操作系统(主要是redhat和windows)的补丁和漏洞管理实践中是怎么做?
比如评估周期、修复周期、修复原则、自动化工具等。
收起查看其它 2 个回答waring_id的回答
操作系统的补丁和漏洞管理需要专业的管理工具(实现批量且快速的处理),通过系统自带的工具很难快速而有效的管理,特别是 0day 情况层出不穷的情况。
1、需要有成熟的测试环境,测试环境的性能可以降配,但是操作系统的版本和软件环境的版本一定要和生产环境一致,漏洞补丁先在测试环境安装配置并做好登记(特别是异常情况及对应的处理机制)
2、生产环境重要的系统一般会配置群集和高可用,系统补丁的升级先在副本或备用节点执行,操作系统重启并确认正常后在另外的节点安装
3、评估并引入主机安全管理软件,通过主机安全管理软件实现漏洞、补丁的管理和配置
4、特点的漏洞可以通过防火墙规则处置的,先通过防火墙等设备做规则处理,预留时间做环境测试和评估
5、最重要的一点,做好应急预案。按最严重的情况(例如主机无法正常启动)梳理并评估、测试应急预案,发生异常情况在预定的时间内无法解决的通过应急预案处理