從 Debian Jessie 的 sources.list 中省略 ‘security.debian.org’ 原始碼有什麼安全隱患？

我正在將獨立的雙四核 Xeon PowerEdge 機架伺服器從 Wheezy 升級到 Jessie。按照 debian.org的升級說明，僅deb提到需要放入以下行sources.list：

deb http://mirrors.kernel.org/debian jessie main contrib

在這個問答中，我了解到供應jessie/updates源security.debian.org“安全關鍵更新……提供

$$ ing $$盡快解決安全問題的最安全方法……這些更新通常會合併到下一個穩定更新中。” 我使用伺服器進行量子化學計算；它唯一（有意的）來自外界的入站互動是當我通過 NAT 通過 SSH 埠通過 SSH 進入控制台時，該埠在我的路由器中打開並由我的路由器重定向。root登錄被禁用，我已經denyhosts安裝並配置為每三十秒解析auth.login一次，以遏制黑客攻擊。

我確實gdm安裝過，偶爾也會用 Firefox（GitHub、StackExchange、Gmail、Twitter 等）瀏覽網頁。我還時不時地從 GitHub 儲存庫中拉取和推送。

那麼：從 my 中省略security.debian.org jessie/updates來源有什麼安全隱患sources.list？（請注意，我認為沒有理由不包括它們；我只是好奇將它們排除在外是否會構成一個重大的安全問題。）

您將錯過重要的安全更新。ssh最近幾乎沒有安全更新，你也會錯過防火牆的更新（在 NAT 下不需要，但你也不應該太信任我們的本地網路）。

我認為過去安全性也用於修補ntp錯誤（在閏秒時掛起電腦）。

你不應該忘記傳出連接。這也應該是安全的：例如注入和降級可能會使您下載不需要的數據/病毒，或者某些程序會洩露太多資訊。因此，還要檢查出站連接。

引用自：https://unix.stackexchange.com/questions/332090