スタンドアロンデュアルクアッドコアXeon PowerEdgeラックサーバーをWheezyからJessieにアップグレードしています。 debian.orgをフォロー指示するアップグレードのためには、deb次の行を入力する必要があると言われていますsources.list。
deb http://mirrors.kernel.org/debian jessie main contrib
これに質問そして、答えると、ソースが「セキュリティ上の重要なアップデート...セキュリティ問題に対する最も安全な修正をできるだけ早く提供するために、これらのアップデートは通常、次の安定したアップデートにマージされます。」を提供することを理解していますjessie/updates。 。security.debian.org
私は量子化学計算にこのサーバーを使用します。外部世界からの唯一の(意図的な)インバウンドインタラクションは、ルータによって開かれ、リダイレクトされたSSHポートを介してNATを介してコンソールにSSHに接続するときです。rootログインが無効になっています。denyhostsauth.loginハッカーの試みを防ぐために、30秒ごとに解析するようにインストールおよび設定されました。
私はgdmFirefoxをインストールし、時々Webブラウジング(GitHub、StackExchange、Gmail、Twitterなど)にFirefoxを使用します。また、時々GitHubリポジトリからプルしてプッシュします。
security.debian.org jessie/updatesそれでは、私のソースからソースを省略すると、セキュリティにどのような影響がありますかsources.list?(理由がないことに注意してください。いいえそれらを含めると、それらを除外すると深刻なセキュリティ問題が発生する可能性があるかどうか疑問に思います。 )
ベストアンサー1
重要なセキュリティ更新プログラムをお見逃しなく。ssh最近はセキュリティアップデートがほとんどなく、ファイアウォールアップデートも見逃す可能性があります(NATでは必要ありませんが、ローカルネットワークも信頼しないでください)。
過去には、セキュリティがうるう秒にntpコンピュータを停止させるバグをパッチするためにも使用されていたと思います。
そして発信接続を忘れてはいけません。また、これは安全でなければなりません。たとえば、注入とダウングレードのために不要なデータ/ウイルスをダウンロードしたり、一部のプログラムがあまりにも多くの情報を漏洩する可能性があります。そのため、アウトバウンド接続も確認してください。