Você precisa atualizar ou corrigir o kernel para segurança

2

Eu costumava usar o ASL para minha proteção de servidor. Este é um conjunto de segurança geral para o seu servidor. Uma das coisas que ele fez foi atualizar ou corrigir o kernel.

Eu não uso mais, devo atualizar ou corrigir manualmente o kernel. Se sim, como faço isso, quais são os melhores recusos?

Estou no CentOS 5.4

    
por Saif Bechan 15.04.2010 / 17:30

3 respostas

4

Concordo com o que Sataincpuppy disse. Para responder a quantas vezes:

  1. Defina uma programação regular que funcione para sua empresa.
  2. Considere assistir a uma página de segurança em busca de vulnerabilidades críticas que possam exigir atualizações antes do horário normal.

Com as atualizações, você deve sempre saber como reverter, portanto, saiba como selecionar o kernel anterior no grub como padrão, se por algum motivo a atualização lhe causar problemas.

Além disso, não se preocupe apenas com o kernel, por exemplo, se este for um servidor web Apache, é melhor ficar de olho nessas atualizações também.

RE Repo para atualizações de segurança:
O repos padrão deve ser bom a menos que você tenha necessidades especiais de alta segurança. Se você quiser apenas atualizações de segurança, use apenas o plug-in de segurança:

yum update --security
    
por 15.04.2010 / 17:43
3

Bem, eu não sei se isso deixou algum buraco significativo, mas do ponto de vista da paranóia, eu atualizo o kernel.

Eu não me incomodaria fazer isso manualmente, a menos que você esteja usando um kernel personalizado. O kernel é atualizado o tempo todo: não deve ser muito difícil encontrar uma versão "nova" para atualizar, e você pode apenas fazer a atualização com o Yum.

    
por 15.04.2010 / 17:38
1

Sim, falhas de segurança são encontradas o tempo todo no kernel do Linux. Muitas vezes, eles são problemas menores que provavelmente não afetarão você, mas há falhas de segurança ocasionais que você deve atualizar para corrigir. Como mencionado pelo cão do diabo, você pode fazer essa atualização facilmente com o yum. Note também que para praticamente todas as atualizações de software Linux, você não precisa reiniciar, o kernel é o único lugar onde você precisa reiniciar para usar a nova versão (existem hacks para mudar para um novo kernel sem reiniciar, por exemplo ' ksplice ', mas eu não recomendaria isso. Parece muito arriscado para mim, eu prefiro apenas fazer uma reinicialização padrão).

    
por 15.04.2010 / 17:42