在擔(dān)任系統(tǒng)管理員多年后，您才真正開始了解安全補丁的重要性。每隔半天，小編就會看到由于缺乏安全補丁或不安全的程序執(zhí)行（例如不必要地以根用戶身份運行程序）而陷入不幸境地的受感染服務(wù)器。在這篇博文中，小編將重點關(guān)注為 Linux 服務(wù)器打補丁的重要性。

如您所知，過去幾年出現(xiàn)了許多高危 Linux 內(nèi)核和一般 CPU 漏洞。例如Linux內(nèi)核Dirty COW漏洞和CPU推測執(zhí)行漏洞都需要打補丁。如果您沒有認(rèn)真對待安全補丁，現(xiàn)在是時候開始了。訂閱您的 Linux 發(fā)行版的安全郵件列表并根據(jù)需要應(yīng)用補丁這樣簡單的事情就可以防止妥協(xié)。大多數(shù)關(guān)注安全的人都經(jīng)歷過慘痛的教訓(xùn)，他們的服務(wù)器已經(jīng)受到威脅。但是誰想學(xué)習(xí)困難的方法呢？保護(hù)您的服務(wù)器需要更多的關(guān)注，但修補是第一道防線。

頂級 Linux 服務(wù)器安全實踐：

訂閱您的 Linux 發(fā)行版的安全公告郵件列表。例如CentOS-announce或debian-security-announce郵件列表。當(dāng)更新包含安全補丁的包時，這些將通知您。他們還將檢查補丁涵蓋了哪些漏洞。

閱讀安全相關(guān)新聞！了解有關(guān)安全主題的最新消息非常重要。僅通過閱讀新聞，就多次發(fā)現(xiàn)需要對軟件進(jìn)行修補。

檢查您是否真的需要補丁，以及它如何適用于您的環(huán)境。最好不要以安全的名義盲目修補所有內(nèi)容。例如，該漏洞甚至可能不會以任何方式影響您。小編經(jīng)常在 Linux 內(nèi)核漏洞補丁中看到這種情況。通常有很多，但大多數(shù)都還不錯。值得讓您免于再次重啟。

如果您由于擔(dān)心停機時間而延遲補丁，請在您正在做的事情中實施冗余。修補關(guān)鍵漏洞很重要，但保持生產(chǎn)服務(wù)器正常運行和訪問也很重要。最好的選擇，即使很困難，也是找出一種冗余的方式來做你在高可用性下所做的事情。

打補丁可能是維護(hù)安全環(huán)境中最簡單的部分。所以沒有理由忽視您的系統(tǒng)！它還可以防止您未來的自己頭痛。