从windows和linux分开讲,通过这次病毒事件,我们部署新系统后都是需要打哪些补丁?如何打补丁?
我们装完一套操作系统后,一般都是用360安全卫士扫描系统漏洞,然后装补丁。windows Server系统一般都是使用系统更新进行安装。没有开外网的直接就不怎么进行打补丁。linux系统更是没有打过补丁。你们都是怎么做的?尤其是linux系统如何打补丁的?
3同行回答
针对WINdoWS系统。我们一般都是提前把所有的补丁包通过脚本的方式做成一个自动安装包。离线安装。这样一来不需要依赖网络安装而导致安装缓慢,二来也能相对保证一些安全。避免没有补丁的机器直接暴露在互联网,
linux下的补丁很少做。印象中只做过那么一两次。还不是重要业务,linux系统好像补丁也好。软件包也好。互相的依赖关系太严重,经常会由于缺少某个包而更新失败。
- 所以建议只是更新与安全有关的补丁,一个月一次,以前很多都是一起更新,起不来的现象很多。
对于企业内部有一定数量的服务器的环境,还是建议在企业内部建立一个更新源,其他服务器可以通过内部源进行补丁的更新升级。这样避免了同时连接外网的网络的压力和不能连接外网服务器的补丁安装工作。
如:内部yum源,内部wsus,360和sccm,zypper,apt-get 这些都是通用的多系统解决方案,针对不同的系统选择不同的tools。
本次勒索病毒主要是针对windows 平台,微软已经发布了针对不同版本的补丁。
收起http://www.talkwithtrend.com/Question/401281
可以参照我这个回答对补丁管理平台的描述
浏览2165