Recentemente sono passato dall'amministrazione di Windows Server all'amministrazione di Linux. In Windows mi abituo a mettere in pratica che tutti gli aggiornamenti critici e di sicurezza vengono installati al più presto al momento del rilascio. Su Windows questo può essere fatto tramite pochi pulsanti con l'aiuto di WSUS e SCCM.
Quando mi sono trasferito su Linux sono molto sorpreso di vedere un terzo amministratore senior di Linux che non si preoccupa affatto degli aggiornamenti. Quando ho provato a trovare un punto centrale per verificare se il mio sistema è sicuro o meno, come WSUS e SCCM, non sono riuscito a trovarlo.
Quali sono le migliori pratiche per garantire che il mio sistema Linux sia aggiornato e sicuro? Che dire del software di terze parti installato su questo sistema? Come posso verificare che sia anche sicuro?