ClickCease Wie man Linux durch Patches in Echtzeit sichert - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Wie man Linux durch Echtzeit-Patches sichert

21. Juni 2019. TuxCare PR Team

Wie man Linux durch Echtzeit-Patches sichert

Wenn Ihnen jemand sagt, dass er weiß wie man Linux sichertweiß, aber Live-Patching nicht erwähnt, sollten Sie nicht auf ihn hören. Server automatisch auf dem neuesten Stand zu halten, ist der Schlüssel zu deren Sicherheit. In der komplexen Sicherheitsfrage, wie man Linux sichern kann, ist das Live-Patching in Echtzeit das fehlende Glied.

Linux ist ein sehr stabiles Betriebssystem, aber es hat auch einen sehr komplizierten Kernel. Der Master-Zweig des Linux-Kernel-Git-Repository enthält mehr als 20.000.000 Zeilen von Menschen geschriebenen Code! Diese hohe Komplexität bringt Schwachstellen mit sich, von denen einige sehr bedrohlich sind.

Wie man Linux sichert

Um solchen Schwachstellen entgegenzuwirken, stellen die Linux-Anbieter ständig partielle Patch-Updates für den Kernel bereit. Es ist ein ständiges Hin und Her in Sachen Linux-Sicherheit. Wenn Sie sich fragen wie man Linux sichern kannzu schützen, ist dies ein wichtiger Teil der Antwort: Installieren Sie immer Ihre Patches, und zwar so schnell wie möglich!

Zurzeit patchen jedoch viele Unternehmen, indem sie ihre Server neu booten. Da ein Neustart ein großer Aufwand ist, der Ausfallzeiten und potenzielle Fehler mit sich bringt, zögern die Leute (verständlicherweise) so lange wie möglich und warten, bis sich die Patch-Veröffentlichungen so weit angehäuft haben, dass sie nicht mehr ignoriert werden können. Aber das ist eine schlechte, schlechte Idee. Ja, die meisten Kernel-Schwachstellen mit dem Potenzial, ernsthafte Hacks auszulösen, sind selten. Vielleicht gibt es nur ein paar pro Jahr. Aber die Sache ist die: Wenn sie auftauchen, sind sie ruinös. Und jeder Tag, an dem eine Schwachstelle entdeckt und nicht gepatcht wird, ist ein weiterer Tag, an dem Sie einem Risiko ausgesetzt sind.

So: Wie sichert man Linux mit intelligenterem Patching? Schluss mit dem Rebooten. Reboot-zentrierter Kernel Stattdessen brauchen Sie Live-Kernel-Patching.

Lesen Sie weiter: Ein notwendiger Neustart verzögert das Kernel-Patching und macht Sie nicht konform

Live-Kernel-Patching

Bei KernelCare überwacht unser Kernel-Team die Sicherheits-Mailinglisten. Wenn ein neuer Patch für den aktiven Kernel verfügbar ist, lädt der Agent diesen herunter und wendet ihn sofort auf den laufenden Kernel an. Mit diesem System werden Kernel-Updates so schnell wie möglich eingespielt, um Sie vor böswilligen Akteuren zu schützen und die Einhaltung der Vorschriften zu gewährleisten. Dies geschieht, ohne dass der Kernel auch nur einen Moment ausfällt oder sein Betrieb unterbrochen wird. Es ist kein Neustart erforderlich, es gibt keine Dienstunterbrechungen oder Paketverluste, und es müssen keine Prozesse oder Benutzersitzungen beendet werden.

Es gibt eine Menge Diskussionen darüber wie man Linux sichern kannzu sichern, aber dies ist ein Selbstläufer. Kernel-Patching ohne Neustart ist wie eine Versicherung: Wenn Sie Glück haben, werden Sie nie in eine schlechte Situation geraten. Aber wenn doch, dann werden Sie verdammt froh sein, dass Sie sie haben. Und wie eine Versicherung ist das rebootlose Kernel-Patching kein Nice-to-have, sondern eine absolute Notwendigkeit für jeden, der sicher bleiben will.

Wenn Sie wissen möchten, warum der Neustart Ihrer Server Sie unsicher und nicht konform macht - und warum es nur eine Frage der Zeit ist, bis Sie dies auf die harte Tour feststellen -, lesen Sie unser vollständiges Whitepaper hier.

Lesen Sie weiter: Wie man mit einem einzigen Schlüssel KernelCare auf mehreren Servern registriert

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter