【核心议题】操作系统补丁的更新策略
众多的操作系统和补丁,以及太多的补丁内容,在你的企业内部,有关补丁更新这一块的策略是什么样的,或者说是,我就是不更新,有问题了再更新的,或者说至更新安全的,关键的补丁等等,欢迎大家来说道说道。
收起查看其它 4 个回答Kane的回答
个人喜欢裸奔,但是公司安全不得不注意这些问题
流程如下:
1.监控
2.检查与评估
3.风险评估与测试
4.告示及时间表
5.部署
6.审核,评估以及验证
Windows建议你使用Windows Updates Downloader,该软件能给微软的所有产品快速地打补丁,一次即可将需要的各种补丁全部载下来,而且还能让你选择安装某个特定的补丁。
linux建议使用APT,APT使得零停机时间升级成为现实。使用Connectiva进行改装后的Debian的apt软件包管理工具,它可以对Red Hat的RPM格式进行管理。它可以为持续的安全升级提供一个非常好的机制。可以定时更新系统软件,弥补网络和系统的安全漏洞。Linux服务器运行的软件主要包括:Samba,Ftp,Telnet,Ssh,Mysql,Php,Apache,Mozilla等,这些软件,大都是开源软件,而且都在不停升级,稳定版和测试版交替出现。
- 裸奔的风险还是比较大的。比如windows的补丁安全和关键的补丁还是需要打一打,其他的可以考虑忽略,看情况再定。这个就好比linux的更新,很多人也只是执行安全方面的额更新。否则不更新。或者针对具体问题,同一个安装摸个补丁,结合saltstack或者ansible 完成批量部署某个小补丁
- - -! 嗯 补丁更新的方法有很多,随便就好,补丁更新只是系统层面的,想要网络安全 人 计算机 软件 都不可少