Benim gibi kurulumlarda tüm güncellemeleri kapatıyor ve kontrollü güncelleme yaparım dedikten sonra, güvenlik güncellemelerinin daha önemli olduğuna karar verip, geçikme olmadan otomatik güncelleme yapılsın isterseniz, yapmanız gerekenler çok basit;
dpkg-reconfigure -plow unattended-upgrades
Evet, hepsi bu kadar.
Özellikle son yıllarda linux sistemlerine yönelik programların artmasıyla birlikte kullanılabilirliği artmış, buna paralalel olarakta güvenlik açıklarının bularak linux sistemlerine sızmak isteyenilerin sayısıda artmıştır. Bundan dolayı, neredeyse her 3-4 ayda bir ciddi açıklar bulunabilmekte. Yalnış anlaşılmasın, açıkların büyük çoğunluğu, neredeyse tamamı kernel tabanlı güvenlik açığı olmayıp, linux üzerinde çalışan uygulamaların açıklarıdır. Örneğin php, apache gibi uygulamalar.
Durum böyle olunca artık güvenlik açıklarını otomatik yapılmasına karar verdim ve sistemlerimde otomatik güvenlik güncellemesi yapılmaya başlanmış durumdu.
Bunun uygulamaya olumsuz etkisi olabilir. Örneğin bir uygulama normalde çalışırken, güvenlik güncellemesinden sonra uygulamanız durmuş veya kısmen çalışıyor olabilir. Burada karar sizlerin. Uygulamanının çalışması önemli, yoksa güvenliğiniz mi!?!?!
dpkg-reconfigure -plow unattended-upgrades
Evet, hepsi bu kadar.
Özellikle son yıllarda linux sistemlerine yönelik programların artmasıyla birlikte kullanılabilirliği artmış, buna paralalel olarakta güvenlik açıklarının bularak linux sistemlerine sızmak isteyenilerin sayısıda artmıştır. Bundan dolayı, neredeyse her 3-4 ayda bir ciddi açıklar bulunabilmekte. Yalnış anlaşılmasın, açıkların büyük çoğunluğu, neredeyse tamamı kernel tabanlı güvenlik açığı olmayıp, linux üzerinde çalışan uygulamaların açıklarıdır. Örneğin php, apache gibi uygulamalar.
Durum böyle olunca artık güvenlik açıklarını otomatik yapılmasına karar verdim ve sistemlerimde otomatik güvenlik güncellemesi yapılmaya başlanmış durumdu.
Bunun uygulamaya olumsuz etkisi olabilir. Örneğin bir uygulama normalde çalışırken, güvenlik güncellemesinden sonra uygulamanız durmuş veya kısmen çalışıyor olabilir. Burada karar sizlerin. Uygulamanının çalışması önemli, yoksa güvenliğiniz mi!?!?!
Yorumlar
Yorum Gönder