A resposta da Yoonix é uma boa maneira de investir em ser proativo sobre atualizações, o que todos nós sabemos é o que nós devemos estar fazendo. Mas também é bom saber como são as coisas . :) Uma coisa que eu recomendo é um cronjob que faria algo parecido com este esboço de código (não testado):
#!/bin/bash
email="[email protected]"
sshuser="monitoringuser"
servers=$(cat my-servers.txt)
when=$(date '+%Y%m%d-%H%M%S')
for server in servers; do
ssh $sshuser@$server 'rpm -qa |sort' > server-$server-rpmqa-$when.txt
done
diffreport=diff-rpmqa-$when.txt
diff -u server-*-rpmqa-$when.txt > $diffreport
mail -a $diffreport -s "Package diff report for $when" $email
Você pode ver como seria útil rodar 'rpm -Va' periodicamente (talvez uma vez por semana?) e enviá-lo para verificar trojans, configuração, etc.
Naturalmente, esses tipos de scripts produzirão "relatórios" que só são realmente legíveis por pessoas altamente técnicas, portanto você pode considerar o uso de uma ferramenta. Como você provavelmente já está esperando, minha empresa, a Metafor Software , faz exatamente essa ferramenta! :)