4. 步骤 2：更新

好的，与上述内容相比，本节应该相对简短、简单和直接，但同样重要。

全新安装之后，首先要做的事情是检查你的发行版的更新和安全公告，并应用所有补丁。你说才一年？实际上这已经很久了，不够新，不足以安全。才几个月或几周？也要检查。一两天？有备无患。很可能在开发和发布周期的预发布阶段已经发布了安全更新。如果你无法完成此步骤，请禁用任何公开访问的服务，直到你可以这样做为止。

Linux 发行版不是静态的实体。它们会根据需要更新新的、已打补丁的软件包。更新与原始安装同样重要。甚至更重要，因为它们是修复程序。有时这些更新是错误修复，但通常是安全修复，因为发现了一些漏洞。这些“漏洞”会立即被黑客社区知晓，他们会迅速大规模地利用它们。一旦漏洞被知晓，通过它进入就非常简单，而且会有很多人在寻找它。Linux 开发人员也同样迅速地提供修复程序。有时在漏洞被知晓的同一天！

保持你的发行版中所有已安装的软件包为最新，是维护安全系统你可以采取的最重要步骤之一。再怎么强调所有已安装的软件包都应该保持更新也不为过——不仅仅是你使用的那些。如果这很麻烦，请考虑卸载任何未使用的软件包。实际上，无论如何这都是一个好主意。

但是在哪里及时获取这些信息呢？有许多网站提供最新的安全新闻。还有许多专门讨论此主题的邮件列表。实际上，你的供应商很可能有一个这样的列表，其中会发布漏洞和相应的修复程序。这是及时了解影响你的发行版的问题的绝佳方法，并且强烈推荐。http://linuxsecurity.com 是一个关于 Linux 问题的优秀网站。他们还提供每周新闻通讯：http://www.linuxsecurity.com/general/newsletter.html。

此外，许多发行版都有实用程序，可以通过 ftp 自动更新你安装的软件包。这可以作为 cron 任务定期运行，如果你可以轻松访问互联网，这是一种轻松的方式。

这不是一次性的过程——这是一个持续的过程。保持最新很重要。所以要关注那些安全公告。并且立即订阅你的供应商的安全邮件列表！如果你有有线调制解调器、DSL 或其他全时连接，那么没有理由不虔诚地这样做。所有发行版都让这件事变得足够容易！

最后一点说明：任何时候安装新软件包，也可能安装了新的或修订的配置。这意味着如果这个软件包是某种服务器，它可能会因为更新而被启用。这是一种不好的做法，但它可能会发生，所以请务必运行 netstat 或类似命令，以验证你的系统在任何更新或系统更改后是否处于你想要的状态。实际上，即使没有此类更改，也要定期执行此操作。