ClickCease Comment sécuriser Linux en appliquant des correctifs en temps réel - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Comment sécuriser Linux en appliquant des correctifs en temps réel ?

21 juin 2019 - L'équipe de relations publiques de TuxCare

Comment sécuriser Linux en appliquant des correctifs en temps réel ?

Si quelqu'un vous dit qu'il sait comment sécuriser linuxmais qu'il ne mentionne pas les correctifs en temps réel, ne l'écoutez pas. La mise à jour automatique des serveurs est essentielle pour assurer leur sécurité. Dans la question complexe de la sécurisation de Linux, l'application de correctifs en direct, en temps réel, est le chaînon manquant.

Linux est un système d'exploitation très stable, mais il possède également un noyau très compliqué. La branche principale du dépôt git du noyau Linux contient plus de 20 millions de lignes de code écrites par l'homme ! Une telle complexité entraîne des vulnérabilités, dont certaines sont très menaçantes.

Comment sécuriser Linux

Pour contrer ces vulnérabilités, les fournisseurs de Linux proposent constamment des mises à jour partielles du noyau. C'est un jeu de massacre constant pour la sécurité de Linux. Si vous vous demandez comment sécuriser Linuxvoici une grande partie de la réponse : appliquez toujours vos correctifs, aussi vite que possible !

Cependant, à l'heure actuelle, de nombreuses organisations appliquent les correctifs en redémarrant leurs serveurs. Comme le redémarrage est une opération fastidieuse, impliquant des temps d'arrêt et des erreurs potentielles, les gens retardent (ce qui est compréhensible) autant qu'ils le peuvent, attendant que les versions de correctifs s'accumulent au point de ne plus pouvoir être ignorées. Mais c'est une très mauvaise idée. Oui, la plupart des vulnérabilités du noyau susceptibles de déclencher des piratages sérieux sont rares. Il se peut que vous n'en ayez que deux par an. Mais voilà le problème : quand elles arrivent, elles sont ruineuses. Et chaque jour où une vulnérabilité est découverte mais non corrigée est un jour de plus où vous êtes en danger.

Donc : comment sécuriser Linux avec des patchs plus intelligents ? Arrêtez de redémarrer. Noyau centré sur le redémarrage Au lieu de cela, vous avez besoin de patcher le noyau en direct.

Continuez à lire : Un besoin de redémarrage retarde la mise à jour du noyau et vous rend non-conforme

Patching du noyau en direct

Chez KernelCare, l'équipe chargée du noyau surveille les listes de diffusion relatives à la sécurité. Lorsqu'un nouveau correctif est disponible pour le noyau actif, l'agent le télécharge et l'applique au noyau en cours d'exécution, immédiatement. Grâce à ce système, les mises à jour du noyau sont appliquées aussi rapidement que possible, ce qui vous protège des mauvais acteurs et vous permet de rester conforme. Cela se fait sans aucun temps d'arrêt du noyau ni aucune perturbation de son fonctionnement. Il n'est pas nécessaire de redémarrer le système, ni d'interrompre le service ou de supprimer des paquets, ni de tuer des processus ou des sessions utilisateur.

Il y a beaucoup de discussions sur comment sécuriser Linuxmais celle-ci est une évidence. L'application de correctifs au noyau sans redémarrage est comme une assurance : si vous avez de la chance, vous ne vous retrouverez jamais dans une mauvaise situation. Mais si c'est le cas, vous serez sacrément content de l'avoir. Et comme l'assurance, l'application de correctifs au noyau sans redémarrage n'est pas une option intéressante, mais une nécessité absolue pour quiconque veut rester en sécurité.

Pour savoir pourquoi le redémarrage de vos serveurs vous rend peu sûr et non conforme - et pourquoi ce n'est qu'une question de temps avant que vous ne le découvriez à vos dépens -, lisez notre livre blanc complet. ici.

Continuez à lire : Comment utiliser une seule clé pour enregistrer KernelCare sur plusieurs serveurs

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information