독립형 듀얼 쿼드 코어 Xeon PowerEdge 랙 서버를 Wheezy에서 Jessie로 업그레이드하고 있습니다. debian.org를 팔로우하세요지시하다업그레이드를 위해서는 deb다음 줄을 입력해야 한다고 언급 되어 있습니다 sources.list.
deb http://mirrors.kernel.org/debian jessie main contrib
이것에질문그리고 대답하자면, 소스가 "보안 중요 업데이트... 보안 문제에 대한 가장 안전한 수정 사항을 가능한 한 빨리 제공하기 위해... 이러한 업데이트는 일반적으로 다음 안정적인 업데이트에 병합됩니다."를 jessie/updates제공한다는 것을 이해합니다.security.debian.org
나는 양자 화학 계산을 위해 이 서버를 사용합니다. 외부 세계로부터의 유일한 (의도적인) 인바운드 상호 작용은 라우터에 의해 열리고 리디렉션되는 SSH 포트를 통해 NAT를 통해 콘솔에 SSH로 연결할 때입니다. root로그인이 비활성화되어 있습니다.denyhostsauth.login해커의 시도를 막기 위해 30초마다 구문 분석 하도록 설치 및 구성되었습니다 .
저는 gdmFirefox를 설치했고 가끔 웹 브라우징(GitHub, StackExchange, Gmail, Twitter 등)을 위해 Firefox를 사용합니다. 또한 때때로 GitHub 저장소에서 끌어오고 푸시합니다.
security.debian.org jessie/updates그렇다면 내 소스에서 소스를 생략하면 보안에 어떤 영향을 미칠까요 sources.list?(이유가 없다는 점에 유의해야합니다.아니요그것들을 포함하면 그것들을 제외하면 심각한 보안 문제가 발생할 수 있는지 궁금합니다. )
답변1
중요한 보안 업데이트를 놓치게 됩니다. ssh최근에는 보안 업데이트가 거의 없었으며 방화벽 업데이트도 놓칠 수 있습니다(NAT에서는 필요하지 않지만 로컬 네트워크도 너무 신뢰해서는 안 됩니다).
과거에는 보안이 ntp윤초에 컴퓨터를 멈추게 만드는 버그를 패치하는 데에도 사용되었다고 생각합니다.
그리고 나가는 연결을 잊어서는 안됩니다. 또한 이는 안전해야 합니다. 예를 들어 주입 및 다운그레이드로 인해 원치 않는 데이터/바이러스를 다운로드할 수 있거나 일부 프로그램이 너무 많은 정보를 유출할 수 있습니다. 따라서 아웃바운드 연결도 확인하세요.
답변2
그들을 제외하면 심각한 보안 문제가 발생할 수 있는지 궁금합니다.
알았어, 그럴 거야. 보안 취약점이 공개되면 패치 코드를 설치해야 하며, 그렇지 않으면 표적이 됩니다.
다른 보안 조치도 유용할 수 있지만 알려진 취약점을 패치한 소프트웨어와 함께 사용해야 합니다.