Debian

每晚執行 apt-get update 是否安全?

  • November 29, 2018

apt-get update -y在生產伺服器上執行 cron 是否安全?

它可能是安全的,或者更準確地說,風險水平可能在您的舒適範圍內。可接受的風險水平取決於幾個因素。

您是否有一個良好的備份系統,可以讓您在出現故障時快速恢復?

您是否將伺服器註銷轉發到遠端系統,以便如果盒子倒塌,您仍然會知道發生了什麼?

您是否願意接受某些事情可能會發生故障的可能性,並且如果某些事情發生故障,您可能必須在系統上進行快速恢復/還原?

您是否自己手動編譯過任何東西,或者您系統上安裝的所有東西都絕對來自官方儲存庫?如果您在本地安裝了某些東西,則上游更改可能會破壞您在本地維護/安裝的軟體。

這個系統的作用是什麼?如果它死了(例如輔助 DNS 伺服器),或者它是您的基礎設施的核心部分(例如 LDAP 伺服器或主文件伺服器),它是幾乎不會錯過的東西嗎?

您是否要設置此設置,因為沒有人負責伺服器有時間維護安全更新檔?被未修補漏洞破壞的潛在風險可能高於錯誤更新的可能性。

如果你真的認為你想這樣做,我建議你使用已經為此目的的工具之一,比如cron-apt. 他們有一些邏輯比盲人更安全apt-get -y update

引用自:https://serverfault.com/questions/128633