Re: [問題] 伺服器究竟要不要經常更新?

看板Linux作者 (Heart-shaped chant)時間15年前 (2010/05/29 10:30), 編輯推噓0(007)
留言7則, 3人參與, 最新討論串2/3 (看更多)
※ 引述《asoedarren (天真歲月陽仲壽)》之銘言: : 我個人目前有管幾台Linux主機 依照我的認知 只要使用電腦都應該要定期更新 : 不管是Linux or Windows 確保漏洞可以被修補 鳥哥的教學上也是建議要經常更新 : 但我目前遇到兩個前輩都告訴我只要把'防火牆設起來 只開放要服務的port 就不需要 : 更新 其中一位還是拿很多證照的強者(真的對Linux 網管相當熟) 甚至叫我把更新關掉 : 以免穩定東西更新後可能更不穩 但我還是會一段時間更新一下 比較心安 : 想問問看大家的想法 謝謝 假設今天是一台 http server,用防火牆設定只開 port 80 對外,但是 httpd 因為版本 太舊或是 module 的漏洞,嚴重到可以搞 remote code execution,那開了防火牆能擋? port 80 已經被自己打開了啊 XD 不過講實話,碰過幾次 case 多半是密碼被踹到然後就被摸進去開軟體掃別人 ip 踹帳號 密碼的,上面我說的那個狀況我也沒實際碰過 :P -- 要開啟新的一道門,任誰都會感覺不安。那不是可恥的事, 真正可恥的是被不安感打敗而不敢開啟那道門。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.153.193

05/29 10:49, , 1F
我有在用chroot喔,感覺可以降低很多被黑後的損失。
05/29 10:49, 1F

05/29 11:17, , 2F
沒考慮使用 Reverse Proxy嗎? 這算是不錯的web防禦機制
05/29 11:17, 2F

05/29 11:19, , 3F
至少被攻擊的時候,首當其衝的是 Reverse Proxy
05/29 11:19, 3F

05/29 11:19, , 4F
若能搭配NAT的機制(不管是使用1對1 or Port轉換)
05/29 11:19, 4F

05/29 11:19, , 5F
我想相對的安全性也會提高一些...
05/29 11:19, 5F

05/31 20:32, , 6F
我會先瞭解新套件修補了哪些東西,必要的話在更新
05/31 20:32, 6F

05/31 20:33, , 7F
若不是很重要的更新就安排到定期更新的list裡,給你參考
05/31 20:33, 7F
文章代碼(AID): #1C07nSTF (Linux)
文章代碼(AID): #1C07nSTF (Linux)