it-swarm-es.com

¿Qué sucede si NUNCA se ha instalado una actualización, seguridad o de otro tipo?

Necesito asesoramiento de expertos:

Nuestro administrador del sistema, que es nuevo en Ubuntu en particular y * nix en general, es reacio a instalar any actualizaciones. Su opinión es ¿qué pasa si después de instalar actualizaciones el sistema se vuelve inestable y no se inicia? Tiene algunas historias de terror de vidas pasadas como Windows sys-admin.

Algunos en nuestro equipo creen que esto es suicida ya que no instalar (al menos) actualizaciones de seguridad se está abriendo a ataques maliciosos.

Se sugirió ejecutar Sudo unattended-upgrade para que al menos se instalen actualizaciones de seguridad, sin embargo, incluso esto a veces requiere que se reinicie el sistema.

Realmente aprecio los comentarios de expertos sobre esto? Gracias.

8
Kamal

Personalmente, creo que es una posición difícil de defender. Las máquinas deben tener periódicamente actualizaciones de seguridad instaladas. Esto incluye actualizaciones de seguridad del núcleo, que requieren reinicios (a menos que desee vivir la vida en Edge con Ksplice).

Debería prestar atención a las fallas de seguridad aplicables a la plataforma a medida que surgen. Recientemente, en particular, hemos visto una serie de errores de escalada de privilegios (que permiten a los usuarios normales convertirse en root). Hay exploits en la naturaleza para al menos uno de estos (aunque no creo que afecte a 12.04). Hay un flujo constante de errores que se reparan para aplicaciones menores que corrigen la ejecución remota de código, DOS, fallas de escalada privada, etc. Hay muchos vectores de ataque que se reparan regularmente.

Dicho eso la decisión final de parchear o no depende completamente del contexto. Si está hablando de un servidor web con conexión a Internet, o cuadros de usuario final, entonces su administrador de sistemas está loco. Si está hablando de un sistema de producción interno de alta disponibilidad detrás de capas de seguridad de red en un entorno confiable, entonces eso es un poco diferente, y su administrador de sistemas puede ser bastante pragmático.

Es decir, si la principal amenaza para la caja es de sus propios empleados, ¿vale la pena reparar algunos agujeros de DOS que realmente valen el tiempo de inactividad y el riesgo para la estabilidad de la producción? Probablemente no, no.

Por supuesto, las amenazas pueden entrar dentro del perímetro de la red. Pero, de nuevo, depende de su red, su compañía, su configuración ... en muchas compañías pequeñas, eso ya puede haber terminado. Es posible que el atacante ya tenga todo el acceso que necesita para acceder a estos cuadros a través de contraseñas o claves almacenadas en otra parte de la red, o mediante suplantación, olfateo, etc. En otras palabras, arreglar algunos agujeros en un par de sistemas podría ser como comenzar construya una cerca después de que los caballos se hayan escapado.

En pocas palabras: las máquinas realmente deberían ver actualizaciones de seguridad. No tiene que ser un total desconocido; los sistemas de prueba se pueden (y deberían) mostrar y actualizar de la misma manera que una prueba de ejecución previa al evento.

Pero nunca olvides que la seguridad es un acto de equilibrio. El sistema totalmente seguro está a una milla enterrada bajo tierra, sin conectividad, sin energía y sin datos. Si de lo que se está protegiendo es de unos pocos empleados de confianza, ¿cuál es el punto?

8
IlluminAce

Nunca me he enfrentado a un problema con las actualizaciones de ubuntu 12.04 que se vuelven inestables; si no se actualizan, todo se ejecutará normalmente, pero los errores nunca se solucionarán. Linux es bastante seguro, pero como dijiste necesita actualizaciones de seguridad. No ha habido ningún ataque en Linux, pero debe estar seguro de todas maneras instalando un software antivirus nuevamente. Nunca he visto una actualización que haga que LTS sea inestable. También puede elegir qué actualizaciones instalar en el administrador de actualizaciones.

Espero que esto ayude

2
Goku