服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你如何保持重要的软件更新?
Intereting Posts
pipe理交换机,两个千兆端口的目的是什么? 多个域的Postfix空客户端 – 如何? AWS VPC VPN阻止了AWS VPC连接对等 从浏览器上传到S3存储桶时使用SSL / SNI 将虚拟机连接到Azure中不同订阅的VNet Puppet:SERVER上的错误400:权限被拒绝 在设置磁带机+自动转换器时,在Bacula中input/输出(读取)错误 为Windows 7寻找集中pipe理的全盘encryption产品 什么可以把linux进程pipe理连接池到坏的状态,所以它不断重启呢? 准确的,无延时的时间源 Nginx反向代理IP问题 Kibana 4,Logstash仪表板:保存时如何要求Nginxvalidation,但允许匿名视图? 更改ISP – 希望最大限度地减lessDNS更改的停机时间 无法从iPhone连接到Mac本地主机支架服务器 当我没有完全控制服务器时,我还可以使用Chef(等)吗?

你如何保持重要的软件更新?

在发布之后,如何跟踪诸如Flash,Reader等等的Windows系统的主要补丁?

  1. 定义要跟踪的内容以及将要关注的人员(这里,安全人员监视安装有大量应用程序的安全修补程序,服务器和客户端操作团队监视其他领域的修补程序)如果不不要这样做,你会绝对蠢蠢欲动。
  2. 观看正确的列表。 为了安全, US-CERT是全面的,可能有点慢,但是一个好的开始。 供应商列表也是非常有用的,这取决于你的环境是什么, Secunia对于一般的漏洞信息和评级来说是非常棒的。 function修补程序要求您监视您的供应商,MS在“热门博客”中进行了相当全面的审查, 每月的非安全关键更新均在此KB中。
  3. 最重要的是要有一个可靠的补丁pipe理过程,用于testing,调度和pipe理补丁的发布。 我们是Securosis模型的忠实粉丝。 无论你最终做什么都需要适合你的资源和组织。

US-CERT是安全PoV的理想select。

对于家庭使用,我运行Secunia PSI 。 它跟踪机器上安装的内容,然后在有更新时通知我,甚至在需要时提供下载链接。 辉煌的小应用程序。 当然,它只适用于我的机器上实际安装的内容,并没有获得公司使用许可。

Secunia 确实提供了一个公司版本: http : //secunia.com/vulnerability_scanning/corporate虽然我还没有机会检查出来。

对于Adobe,我订阅了他们的安全通知服务 ,他们在新的更新即将发布或发现重大问题时通过电子邮件发送给我。 他们的产品安全事件响应小组也有一个以RSS阅读器结束的博客 。

Microsoft通过安全公告预先通知服务提供类似的服务。

最简单的方法就是离开自动更新程序,并在个人计算机更新时注意。

如果供应商有一个RSS提要,那么我订阅他们在Google Reader中的提要,我每天都会阅读。