Support technique
Documentation
Connexion
Nous contacter
Vous venez d'installer une mise à jour du noyau, et vous devez maintenant procéder à un redémarrage de Linux. Mais devinez quoi ? Vous ne le faites pas. La nouvelle commence à peine à se répandre, mais les temps ont changé et le redémarrage appartient désormais au passé. Il s'agit là d'une évolution très positive : parce que le redémarrage d'un correctif est une corvée, les entreprises le retardent souvent aussi longtemps qu'elles le peuvent, ce qui a des conséquences néfastes.
Contrer les vulnérabilités de Linux
Exécution d'un redémarrage de Linux après une mise à jour du noyau est l'un de ces processus imparfaits qui s'est malheureusement imposé comme une pratique standard. Linux est génial, mais comme tout administrateur système vous le dira, il est compliqué. Et qui dit complexité dit bogues. Chaque année, des centaines de vulnérabilités Linux apparaissent, dont certaines sont très menaçantes. Pour contrer ces vulnérabilités, les éditeurs de Linux fournissent constamment des mises à jour partielles du noyau.
À l'heure actuelle, 99 % des organisations procèdent de la même manière : en lançant un redémarrage de Linux. Mais le redémarrage est pénible. Il peut prendre une éternité et doit généralement être effectué au milieu de la nuit, afin de minimiser l'impact sur les services en période de pointe. Pendant que les serveurs sont redémarrés, les sites web qu'ils hébergent tombent en panne et affichent un message d'erreur.
Le risque de non-conformité
Parce que chaque redémarrage de Linux est un casse-tête, les gens le repoussent le plus longtemps possible. Ils regroupent des tas de correctifs au fur et à mesure qu'ils sont publiés et ne procèdent au redémarrage qu'une fois qu'ils se sont accumulés et qu'ils ne peuvent plus être ignorés. C'est peut-être la situation dans laquelle vous vous trouvez actuellement.
Mais ce retard signifie que les correctifs ne sont pas appliqués le plus tôt possible. Parfois, des mois s'écoulent. Ce décalage entre la publication et l'application des correctifs présente un risque majeur pour la sécurité. (Il est également probable qu'il vous rende non conforme).
Les correctifs du noyau dépendent d'un redémarrage de Linux est une bombe à retardement. La solution ? Vivre le correctif du noyau. Chez KernelCare, notre équipe chargée du noyau surveille les listes de diffusion relatives à la sécurité. Lorsqu'une vulnérabilité affectant les noyaux pris en charge est annoncée, nous préparons un correctif dès que cela est techniquement possible. Lorsqu'un nouveau correctif est disponible pour le noyau actif, l'agent le télécharge et l'applique immédiatement au noyau en cours d'exécution. Non Redémarrage de Linux. Grâce à ce processus, les mises à jour du noyau sont appliquées aussi rapidement que possible, vous protégeant des mauvais acteurs et vous permettant de rester en conformité avec la loi.. Cela se produit sans aucun temps d'arrêt du noyau ni aucune perturbation de son fonctionnement.
Éliminez votre prochain redémarrage de Linux
Chez KernelCare, nous avons 300 000 serveurs qui n'ont jamais eu besoin d'être redémarrés. redémarrage Linux en quatre ans. Le live kernel patching n'était peut-être qu'un mirage à une époque. Mais aujourd'hui, c'est une réalité. Et cela devrait faire partie du dispositif de sécurité de toute organisation responsable. Si vous êtes en train d'étudier la meilleure façon de redémarrer un système Linux, allez encore plus loin et ne redémarrez pas du tout.
Pour tout savoir sur les raisons pour lesquelles le redémarrage de vos serveurs vous rend non sécurisé et non conforme - et pourquoi vous ne tarderez pas à le découvrir à vos dépens - lisez notre livre blanc complet ici.
Obtenir un essai GRATUIT de 7 jours de KernelCare
Poursuivre la lecture : Comment sécuriser Linux en apportant des correctifs en temps réel
