Support technique
Documentation
Connexion
Nous contacter
Si quelqu'un vous dit qu'il sait comment sécuriser linuxmais qu'il ne mentionne pas le live patching, ne l'écoutez pas. La mise à jour automatique des serveurs est essentielle à leur sécurité. Dans la question complexe de la sécurisation de Linux, l'application de correctifs en direct, en temps réel, est le chaînon manquant.
Linux est un système d'exploitation très stable, mais son noyau est également très complexe. La branche principale du dépôt git du noyau Linux contient plus de 20 000 000 lignes de code écrites par l'homme ! Cette complexité s'accompagne de vulnérabilités, dont certaines sont très menaçantes.
Comment sécuriser Linux
Pour contrer ces vulnérabilités, les éditeurs de Linux fournissent constamment des mises à jour partielles du noyau. Il s'agit d'un jeu de piste permanent pour la sécurité de Linux. Si vous vous demandez comment sécuriser Linuxvoici une grande partie de la réponse : appliquez toujours vos correctifs, aussi rapidement que possible !
Cependant, à l'heure actuelle, de nombreuses organisations procèdent aux correctifs en redémarrant leurs serveurs. Parce que le redémarrage est un problème majeur, impliquant des temps d'arrêt et des erreurs potentielles, les gens (et c'est compréhensible) retardent l'opération aussi longtemps qu'ils le peuvent, attendant que les versions des correctifs se soient accumulées au point qu'elles ne puissent plus être ignorées. Mais c'est une très mauvaise idée. Oui, la plupart des vulnérabilités du noyau susceptibles de déclencher des piratages graves sont rares. Il se peut qu'il n'y en ait que deux par an. Mais le fait est que lorsqu'elles surviennent, elles sont ruineuses. Et chaque jour où une vulnérabilité est découverte mais n'est pas corrigée est un jour de plus où vous êtes en danger.
Donc : comment sécuriser Linux avec des correctifs plus intelligents ? Arrêtez de redémarrer. Noyau centré sur le redémarrage Au lieu de cela, vous avez besoin d'un correctif en direct du noyau.
Continuez à lire : La nécessité de redémarrer retarde l'application des correctifs du noyau et vous rend non conforme
Live Kernel Patching
Chez KernelCare, notre équipe chargée du noyau surveille les listes de diffusion relatives à la sécurité. Lorsqu'un nouveau correctif est disponible pour le noyau actif, l'agent le télécharge et l'applique immédiatement au noyau en cours d'exécution. Grâce à ce système, les mises à jour du noyau sont appliquées aussi rapidement que possible, ce qui vous protège des mauvais acteurs et vous permet de rester en conformité. Cela se produit sans aucun temps d'arrêt du noyau ni aucune perturbation de son fonctionnement. Il n'est pas nécessaire de redémarrer, ni d'interrompre les services ou les paquets, ni d'arrêter les processus ou les sessions utilisateur.
Il y a beaucoup de discussions sur comment sécuriser Linuxmais celle-ci est une évidence. La correction du noyau sans redémarrage est comme une assurance : si vous avez de la chance, vous ne vous retrouverez jamais dans une mauvaise situation. Mais si c'est le cas, vous serez sacrément content de l'avoir. Et comme une assurance, le rebootless kernel patching n'est pas un avantage, c'est une nécessité absolue pour tous ceux qui veulent rester en sécurité.
Pour tout savoir sur les raisons pour lesquelles le redémarrage de vos serveurs vous rend non sécurisé et non conforme - et pourquoi vous ne tarderez pas à le découvrir à vos dépens - lisez notre livre blanc complet ici.
Continuez à lire : Comment utiliser une seule clé pour enregistrer KernelCare sur plusieurs serveurs ?
