操作系统的补丁更新,最大的问题是对生产的影响较大,例如,内核的更新、glibc、openssl的更新都需要重启服务器,这就会带来业务停机(大家不要跟我讨论互联网的分布式架构,传统企业中大部分业务系统还是单机或者HA模式在跑,再说...
http://www.talkwithtrend.com/Question/401281可以参照我这个回答对补丁管理平台的描述
我是做LInux的,在linux层面,安全规范在整个安全防范中作用却是很大简单来说,安全规范包括:安全配置补丁管理不过,通常来说,规范好定,执行难,所以,想从规范到生产,需要让所有的用户用起来非常“简单”所以:我们以安全基线的方式发...
我在另一个回答中讲了补丁系统主要要具备的能力,貌似市面上还没有这样的东西,毕竟补丁管理是个“小事情”,市场容量也不大,也卖不上价钱:)http://www.talkwithtrend.com/Question/401281...
当然要有选择的安装了,这东西就像去医院看病,头疼了就吃头疼药,没必要去拍个片子看看膝盖是否有毛病。
无非就是2个方法:安全基线的制定和执行自动化的模拟攻击
在linux的补丁管理中,打补丁的工具一大堆,脚本、ansible、puppet等等,都能打补丁,但这个不是补丁的关键!在补丁管理中,我认为以下几点需要关注:补丁筛选 那些补丁要打,那些不用打,而不是直接yum update。风险分级提前测试验证...
在传统企业中,补丁更新也是一个“重要变更”,所以,建议如下:风险分级 操作系统打补丁的时候,对应用的影响,会因为应用系统的类型有大有小,例如,JAVA应用几乎无影响,但C程序影响较大,Oracle DB的话,需要同时升级asm等等。做了风...
我所维护的服务器主要也是LInux服务器,从这方面来说,Linux的安全性确实好于Windows,但是,Linux由于缺少几张的账户管理机制,所以,比较容易犯的错误就是密码管理上的错误,例如,有不少企业为了方便,所有服务器的root密码一样并且...
应该是不用全部输入的,系统grub启动后,有以下几个步骤:加载内核 这里就是kernel 哪一行,在gurb。conf文件中,写了很多,但是,主要的就是vmlinuz的名字一定要正确,其他的都不重要加载initrd,这是在启动正式的根文件系统之前会...
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30