我曾经使用 ASL 来保护我的服务器。这是您服务器的整体安全套件。它所做的其中一件事是更新或修补内核。
我不再使用它,我应该手动更新或修补我的内核。如果是这样,我该怎么做,最好的资源是什么。
我在 CentOS 5.4
AskOverflow.Dev
我曾经使用 ASL 来保护我的服务器。这是您服务器的整体安全套件。它所做的其中一件事是更新或修补内核。
我不再使用它,我应该手动更新或修补我的内核。如果是这样,我该怎么做,最好的资源是什么。
我在 CentOS 5.4
我同意Sataincpuppy所说的。回答频率:
对于更新,您也必须始终知道如何回滚,因此如果由于某种原因更新给您带来问题,请确保您知道如何在 grub 中选择以前的内核作为默认内核。
此外,不要只担心内核,例如,如果这是一个 Apache Web 服务器,您最好也关注这些更新。
用于安全更新的 RE 存储库:
除非您有特殊的高安全需求,否则默认存储库应该没问题。如果您只想要安全更新,只需使用安全插件:
好吧,我不知道它是否留下了任何重大漏洞,但从纯粹的偏执的角度来看,我会更新内核。
不过,除非您使用自定义内核,否则我不会费心手动操作。内核一直在更新:找到要更新的“新”版本应该不难,您可以使用 Yum 进行更新。
是的,Linux 内核中一直存在安全漏洞。通常它们是可能不会影响您的小问题,但偶尔会出现重大安全漏洞,您应该真正升级以修复。正如魔鬼的狗所说,您可以使用 yum 轻松完成此升级。另请注意,对于几乎所有 Linux 软件升级,您都不需要重新启动,内核是您需要重新启动才能使用新版本的地方(有一些技巧可以在不重新启动的情况下切换到新内核,例如' ksplice',但我不推荐它。对我来说似乎太冒险了,我宁愿只做一个标准的重启)。