Frage: Handhabung Sicherheitsupdates Server

1. offizieller Beitrag

    Ich hab mal eine Frage an euch. Wie geht Ihr bei euren Servern mit Sicherheitsupdates um?

    Lasst ihr euch bei Sicherheitsupdates irgendwelcher Systemtools, Kernel usw per Mail oder Monitoringsystem benachrichtigen und spielt diese dann per Hand ein oder lasst Ihr solche Updates automatisch einspielen?


    Ich spiele diese immer manuell ein, da ich zum einen kein Fan davon bin wenn irgendwas ohne Aufsicht am Server eingespielt wird und zum anderen muss man ja entsprechende Dienste neustarten oder bei Kerlenupdates den Server booten. Wie handhabt Ihr das?

    HI Speedy,


    also wir spielen unsere updates manuell ein, wobei manuell schon etwas übertrieben ist .

    Wir nutzen eine Software die uns aufzeigt welche patches zur Verfügung stehen und deren Dringlichkeit.

    Dann können wir diese selektieren und per Knopfdruck einspielen.



    Was Kernel Updates angeht nutzen wir die Kernelcare Funktion.


    Diese benötigt fast nie einen Reboot und wenn werden wir vorab informiert und können dann entsprechend ein Wartungsfenster angeben was bei uns meist im off-peak /non busy hours statt findet.



    Gruß Christian

    Hi,


    ja stimmt soweit alles was Denis schreibt.

    Wobei wir vulners ebenfalls wie KerneCare über CloudLinux beziehen.

    Da wir Plesk Multi Server Cluster nutzen und dadurch alles zentral Verwalten können.



    Gruß Christian

    Vielen Dank, ich werde mir KernelCare mal genauer anschauen das klingt interessant.


    Kleine Abweichende Frage: habt Ihr bei euren Intel CPUs Hyperthreating wieder aktiviert? Ich hab es aufgrund der vielen Lücken deaktiviert und bin gerade unsicher ob man es auf vServer Hosts wieder aktivieren kann (Bios, OS und Microcodes sind aktuell)