スタンドアロンデュアルクアッドコアXeon PowerEdgeラックサーバーをWheezyからJessieにアップグレードしています。 debian.orgをフォロー指示するアップグレードのためには、deb
次の行を入力する必要があると言われていますsources.list
。
deb http://mirrors.kernel.org/debian jessie main contrib
これに質問そして、答えると、ソースが「セキュリティ上の重要なアップデート...セキュリティ問題に対する最も安全な修正をできるだけ早く提供するために、これらのアップデートは通常、次の安定したアップデートにマージされます。」を提供することを理解していますjessie/updates
。 。security.debian.org
私は量子化学計算にこのサーバーを使用します。外部世界からの唯一の(意図的な)インバウンドインタラクションは、ルータによって開かれ、リダイレクトされたSSHポートを介してNATを介してコンソールにSSHに接続するときです。root
ログインが無効になっています。denyhosts
auth.login
ハッカーの試みを防ぐために、30秒ごとに解析するようにインストールおよび設定されました。
私はgdm
Firefoxをインストールし、時々Webブラウジング(GitHub、StackExchange、Gmail、Twitterなど)にFirefoxを使用します。また、時々GitHubリポジトリからプルしてプッシュします。
security.debian.org jessie/updates
それでは、私のソースからソースを省略すると、セキュリティにどのような影響がありますかsources.list
?(理由がないことに注意してください。いいえそれらを含めると、それらを除外すると深刻なセキュリティ問題が発生する可能性があるかどうか疑問に思います。 )
ベストアンサー1
重要なセキュリティ更新プログラムをお見逃しなく。ssh
最近はセキュリティアップデートがほとんどなく、ファイアウォールアップデートも見逃す可能性があります(NATでは必要ありませんが、ローカルネットワークも信頼しないでください)。
過去には、セキュリティがうるう秒にntp
コンピュータを停止させるバグをパッチするためにも使用されていたと思います。
そして発信接続を忘れてはいけません。また、これは安全でなければなりません。たとえば、注入とダウングレードのために不要なデータ/ウイルスをダウンロードしたり、一部のプログラムがあまりにも多くの情報を漏洩する可能性があります。そのため、アウトバウンド接続も確認してください。