atualização de segurança em centos, qual é o caminho?

1

Recentemente algo foi incomodado com minha mente em relação à minha caixa CentOS do Linux. Meu cliente tem pedido para configurar uma máquina do CentOS em seu ambiente que funciona como servidor. Um dos requisitos é garantir que a configuração seja a mais segura possível. Principalmente foram cobertos, exceto a atualização de segurança dentro do CentOS.

Então, minha pergunta é a seguinte:

1 .. Como aplicar a última atualização de segurança, patches ou correções de bugs no CentOS?

Ao fazer alguma pesquisa, me disseram que podemos atualizar a segurança do CentOS executando

yum install yum-security

mas depois de instalar este plug-in, parece que não há saída para este método.Ele como este comando não está funcionando mais.

2 .. Posso atualizar os patches de segurança através de pacotes rpm?

Eu não encontrei nenhum site que possa baixar os patches de segurança, melhorias ou correções de bugs para o CentOS. Mas eu sei que o CentOS tem liberado essas atualizações através do anúncio do CentOS aqui É apenas falta de documentação sobre como aplicar essas atualizações em minha instalação do CentOS.

Por enquanto, a única maneira que eu sei é correr

    yum update

Espero que alguém possa me ajudar a esclarecer essa questão. Obrigado.

    
por user119720 07.09.2012 / 09:00

2 respostas

1

Executando os dois comandos a seguir, você estará atualizado com os últimos patches e atualizações de segurança disponíveis nos repositórios do CentOS. Isso responde às suas perguntas.

yum clean all
yum upgrade

Normalmente, você sempre deseja manter-se atualizado com os pacotes mais recentes.

Você também deve procurar ativamente monitorar as atualizações disponíveis, você pode fazer isso manualmente executando o seguinte comando.

yum check-update
    
por 07.09.2012 / 09:38
0

A maneira mais fácil e confiável de ativar atualizações automáticas é instalar yum-cron package:

yum install yum-cron

E ative as atualizações automáticas, ativando a inicialização automática de yum-cron service:

chkconfig yum-cron on

Você também precisaria reinicializar um servidor algumas vezes - quando uma atualização exigir reinicialização, como kernel ou glibc etc. Se você não quiser fazer isso manualmente, poderá configurar o servidor para reinicializar automaticamente à noite uma vez por semana, criando um arquivo executável com uma palavra reboot as /etc/cron.weekly/reboot :

echo reboot > /etc/cron.weekly/reboot
chmod a+x /etc/cron.weekly/reboot

Mas não é uma prática aceita - você deve agendar o tempo de inatividade de manutenção à noite, informar seus usuários vários dias à frente e depois reiniciar manualmente nesse horário (à noite). Para o servidor não muito importante, às vezes não vale a pena.

E esqueça

    
por 07.09.2012 / 09:43