在擔任系統管理員多年后，您才真正開始了解安全補丁的重要性。每隔半天，小編就會看到由于缺乏安全補丁或不安全的程序執行（例如不必要地以根用戶身份運行程序）而陷入不幸境地的受感染服務器。在這篇博文中，小編將重點關注為 Linux 服務器打補丁的重要性。

如您所知，過去幾年出現了許多高危 Linux 內核和一般 CPU 漏洞。例如Linux內核Dirty COW漏洞和CPU推測執行漏洞都需要打補丁。如果您沒有認真對待安全補丁，現在是時候開始了。訂閱您的 Linux 發行版的安全郵件列表并根據需要應用補丁這樣簡單的事情就可以防止妥協。大多數關注安全的人都經歷過慘痛的教訓，他們的服務器已經受到威脅。但是誰想學習困難的方法呢？保護您的服務器需要更多的關注，但修補是第一道防線。

頂級 Linux 服務器安全實踐：

訂閱您的 Linux 發行版的安全公告郵件列表。例如CentOS-announce或debian-security-announce郵件列表。當更新包含安全補丁的包時，這些將通知您。他們還將檢查補丁涵蓋了哪些漏洞。

閱讀安全相關新聞！了解有關安全主題的最新消息非常重要。僅通過閱讀新聞，就多次發現需要對軟件進行修補。

檢查您是否真的需要補丁，以及它如何適用于您的環境。最好不要以安全的名義盲目修補所有內容。例如，該漏洞甚至可能不會以任何方式影響您。小編經常在 Linux 內核漏洞補丁中看到這種情況。通常有很多，但大多數都還不錯。值得讓您免于再次重啟。

如果您由于擔心停機時間而延遲補丁，請在您正在做的事情中實施冗余。修補關鍵漏洞很重要，但保持生產服務器正常運行和訪問也很重要。最好的選擇，即使很困難，也是找出一種冗余的方式來做你在高可用性下所做的事情。

打補丁可能是維護安全環境中最簡單的部分。所以沒有理由忽視您的系統！它還可以防止您未來的自己頭痛。