在擔(dān)任系統(tǒng)管理員多年后，您才真正開(kāi)始了解安全補(bǔ)丁的重要性。每隔半天，小編就會(huì)看到由于缺乏安全補(bǔ)丁或不安全的程序執(zhí)行（例如不必要地以根用戶身份運(yùn)行程序）而陷入不幸境地的受感染服務(wù)器。在這篇博文中，小編將重點(diǎn)關(guān)注為 Linux 服務(wù)器打補(bǔ)丁的重要性。

如您所知，過(guò)去幾年出現(xiàn)了許多高危 Linux 內(nèi)核和一般 CPU 漏洞。例如Linux內(nèi)核Dirty COW漏洞和CPU推測(cè)執(zhí)行漏洞都需要打補(bǔ)丁。如果您沒(méi)有認(rèn)真對(duì)待安全補(bǔ)丁，現(xiàn)在是時(shí)候開(kāi)始了。訂閱您的 Linux 發(fā)行版的安全郵件列表并根據(jù)需要應(yīng)用補(bǔ)丁這樣簡(jiǎn)單的事情就可以防止妥協(xié)。大多數(shù)關(guān)注安全的人都經(jīng)歷過(guò)慘痛的教訓(xùn)，他們的服務(wù)器已經(jīng)受到威脅。但是誰(shuí)想學(xué)習(xí)困難的方法呢？保護(hù)您的服務(wù)器需要更多的關(guān)注，但修補(bǔ)是第一道防線。

頂級(jí) Linux 服務(wù)器安全實(shí)踐：

訂閱您的 Linux 發(fā)行版的安全公告郵件列表。例如CentOS-announce或debian-security-announce郵件列表。當(dāng)更新包含安全補(bǔ)丁的包時(shí)，這些將通知您。他們還將檢查補(bǔ)丁涵蓋了哪些漏洞。

閱讀安全相關(guān)新聞！了解有關(guān)安全主題的最新消息非常重要。僅通過(guò)閱讀新聞，就多次發(fā)現(xiàn)需要對(duì)軟件進(jìn)行修補(bǔ)。

檢查您是否真的需要補(bǔ)丁，以及它如何適用于您的環(huán)境。最好不要以安全的名義盲目修補(bǔ)所有內(nèi)容。例如，該漏洞甚至可能不會(huì)以任何方式影響您。小編經(jīng)常在 Linux 內(nèi)核漏洞補(bǔ)丁中看到這種情況。通常有很多，但大多數(shù)都還不錯(cuò)。值得讓您免于再次重啟。

如果您由于擔(dān)心停機(jī)時(shí)間而延遲補(bǔ)丁，請(qǐng)?jiān)谀谧龅氖虑橹袑?shí)施冗余。修補(bǔ)關(guān)鍵漏洞很重要，但保持生產(chǎn)服務(wù)器正常運(yùn)行和訪問(wèn)也很重要。最好的選擇，即使很困難，也是找出一種冗余的方式來(lái)做你在高可用性下所做的事情。

打補(bǔ)丁可能是維護(hù)安全環(huán)境中最簡(jiǎn)單的部分。所以沒(méi)有理由忽視您的系統(tǒng)！它還可以防止您未來(lái)的自己頭痛。