Biztonság

A szoftverfrissítések fontossága

A szoftverfrissítések fontossága

Ebben a cikkben a szerver vagy a webalkalmazások szoftverfrissítésének fontosságát vitatom meg. Mindannyian tudjuk, hogy szoftverfrissítésre van szükség, de ezt kihagyjuk, hogy elkerüljük az előtte való ülést, hogy ugyanezt frissítsük. Minden alkalmazásnak lehetősége van arra, hogy a beavatkozásunk nélkül automatikusan ütemezze ezeket a frissítéseket. Mindannyian látunk egy üzenetet az operációs rendszertől a helyi rendszerben vagy a mobilban, vagy webes alkalmazásaiban, amelyek szoftverfrissítéseket kérnek. Az esetek nagy részében mindannyian csak kihagyjuk és elhalasztjuk a frissítést. Engedélyeznie kell, hacsak nincs ideje manuális módon megtenni.

Biztonsági rések

Rosszindulatú tevékenységek és feltörések történtek a sérülékenységet okozó rendszerek miatt. Általában a hackerek megtalálják a webalkalmazásba / szerverre vagy a helyi rendszerbe telepített szoftver verzióját, és az adott verzió jelenlegi biztonsági réseit felhasználva behatolnak a rendszerbe rosszindulatú tevékenységek végzése érdekében.

Ha a szoftvert a fejlesztők megfelelően kezelik, akkor fel kell szabadítaniuk a javítást a feltárt sérülékenységekért. Ezért mindenképpen frissítse a szoftvert a legújabb elérhető verzióra. Ellenőrizheti a fejlesztők kiadási megjegyzéseit, hogy megerősítse-e a biztonsági réseket vagy sem.

Javított funkcionalitás

Bizonyos esetekben hozzá kell adni néhány funkciót a szoftverhez, és bizonyos optimalizálásokkal kell kiegészíteni a funkcionalitást.

Hibák javítása

Nem minden szoftver teljes bizonyíték, hibákat kell tartalmaznia a szoftverben. Ami lehet kritikus vagy nem kritikus. Az észlelt hibajavítás hozzáadja a legújabb frissítéseket.

Szoftverfrissítések a szerveren

Mint minden alkalmazásban, a szerverre telepített szoftvercsomagok frissítése is fontos. Rengeteg eszköz áll rendelkezésre a lábnyomhoz (gyűjtse össze a rendszer elérhető részleteit, például a szoftver verzióit, a nyitott portokat, az ismert sebezhetőségeket stb.) a rendszer részleteit. Tehát a szoftvert frissíteni kell a legújabb verzióra, hogy elkerülje a behatolók hozzáférését.

Linux kernel frissítések

A Szoftverfrissítések frissítik a szerver kerneljét is. Az új kernel frissítéséhez a szervernek újra kell indítania. Ezért kell ütemeznie az újraindítást csúcsidőn kívül, hogy csökkentse az állásidő hatását.

Ha a kiszolgáló kritikus a küldetés szempontjából, és nem engedi meg magának a gyakori újraindítást, használhat néhány szoftvert a kernel frissítésének futás közbeni frissítésére az újraindítás elkerülése érdekében. Véleményem szerint a szerver havonta egyszeri újraindítása jó ötlet. Segít a kernelcsomagok frissítésében és a fájlrendszer-ellenőrzések futtatásában az újraindításkor. Rendszergazdaként félek újraindítani egy olyan rendszert, amely több mint 1000 napos üzemidővel rendelkezik. Az esetek többségében a fájlrendszer ellenőrzését kell elvégeznie, és eltarthat egy ideig, amíg újra online lesz. A hosszú leállás elkerülése érdekében jó a kiesést úgy osztani, hogy havonta legalább egyszer újraindítja a szervert.

Szoftverlista frissítése a szerveren

Újra szinkronizálja a csomagokat a tárakból. Normál esetben az apt-get use a helyi xml fájl tartalmazza a csomagok listáját, a lista frissítéséhez futtatnunk kell az update parancsot.

Az ubuntunál a frissítéshez a következő parancsot kell futtatnunk.

apt-get frissítés

Centos esetén törölje a yum gyorsítótárát a tároló xml fájljainak törléséhez. Miután törölte a gyorsítótárat, letölti a legfrissebb csomaglistákat (xml fájlokat) a tárolókból, míg a következő alkalommal futtatjuk a yum parancsot. Tehát a listák a legfrissebbek lesznek.

tisztítsd meg mindet

A fenti parancs megtisztítja az összes gyorsítótárazott fájlt, miközben futtatjuk a yum parancsokat a „/ var / cache / yum /” könyvtárból. Néha futtatnunk kell ezt a parancsot a hely tisztításához.  Ütemezheti ezt a parancsot a yum gyorsítótárának rendszeres törlésére.

Frissítse az összes csomagot az elérhető frissítésekkel

Az alábbiakban a centos és az ubuntu variáns kiszolgálók csomagjainak elérhető frissítéseinek frissítésére szolgáló parancsok találhatók.

sudo apt-get upgrade # Ubuntu esetén
yum update # Centos számára

Összességében a következő parancsokat futtatva frissíthetjük a linuxos rendszerbe telepített összes csomagot, vagy különválaszthatjuk.

Az Ubuntu számára

sudo apt-get update # Meghívja az elérhető frissítések listáját,
sudo apt-get upgrade # Szigorúan frissíti az aktuális csomagokat
sudo apt-get dist-upgrade # Frissítések telepítése (újak)

legyen körültekintő a dist-upgrade használata közben, mivel ez a csomagokat is eltávolíthatja a függőségek kielégítésére.

Centos számára

tisztítsd meg mindet
yum frissítés

A frissítés után ellenőrizheti a következő parancsot, hogy ellenőrizze a rendelkezésre álló további frissítéseket.

Centos számára

yum check-update

Az Ubuntu számára

apt list - bővíthető

Vagy

apt-get -u upgrade - feltételezés-no

Készíthetünk egy szkriptet a fenti frissítési parancsok használatával, és ütemezhetjük a csúcsidőn kívüli idő szerint a szoftver rendszeres frissítésére, hogy a rendszer naprakész legyen.

Játékok OpenTTD vs Simutrans
OpenTTD vs Simutrans
Saját közlekedési szimuláció létrehozása szórakoztató, pihentető és rendkívül csábító lehet. Ezért meg kell győződnie arról, hogy a lehető legtöbb ját...
Játékok OpenTTD bemutató
OpenTTD bemutató
Az OpenTTD az egyik legnépszerűbb üzleti szimulációs játék. Ebben a játékban létre kell hoznia egy csodálatos szállítási vállalkozást. Azonban kezdete...
Játékok SuperTuxKart Linuxhoz
SuperTuxKart Linuxhoz
A SuperTuxKart egy nagyszerű cím, amelynek célja, hogy ingyenesen hozza el a Mario Kart élményét Linux rendszerén. Elég kihívást jelentő és szórakozta...