我似乎无法在任何地方找到一个商定的答案,所以我想我自己会问.
我有五台运行12.04或14.04的ubuntu服务器,我应该使用无人值守升级对这些服务器启用自动安全更新吗?或者我应该每月运行手动更新?
通过这个我的意思是它是安全/可以使这些导致任何操作系统/安全问题?这些好处是否超过利弊?
这取决于您的机器最终做什么.它是否运行不会崩溃的关键任务应用程序?可能不是最好的
自动更新.它是否位于网络的出口点?可能是个好人选.
它归结为权衡安全性与稳定性以及找到可接受的妥协方式.很可能你不会成为零日的目标,但也许你有非常敏感的数据绝对无法摆脱,这是你必须做出的决定.
我的建议是以这样的方式设计您的网络,即在网络边缘进行最安全的过滤(阻止外部应用程序,智能防火墙,可能的DMZ等),然后以一种方式处理其余的最适合您的组织 – 这是否意味着每晚重新启动更新或每周或自动:)