Eri*_*ric 6 security linux centos
运行最新的发行版或至少是仍在获得安全更新的发行版显然是最佳实践。如果特定软件需要较旧的发行版,例如 CentOS 4.4(由供应商强制要求继续获得支持),假设我们将服务器本身置于安全良好的防火墙之后,这对我们来说是否是一个重要的安全问题?
Ste*_*ski 11
这取决于此机器上将运行什么软件,它是否会暴露于网络的其他部分,或暴露于 Internet 等。
CentOS 4 已于 2 月停产。它不会再有安全更新,但会有很多安全漏洞。除非您愿意执行必要的工作以使系统保持最新状态,否则请勿使用它。一般来说,现代系统如 CentOS 5 或 CentOS 6 的安全性会比 CentOS 4 好。
如果您将这个未打补丁的系统保留在您的网络上,则存在破解者可能会破坏您网络内的该系统并将其用作连接网络上其他系统的跳板的风险。
在CentOS的4 EOL宣布很久以前,这样的供应商将有时间来更新他们的软件。您的供应商没有做到这一点,这使他们的能力受到质疑。他们有足够的时间从 CentOS 4 迁移到 CentOS 5,而 CentOS 5 将在 2017 年之前收到安全更新。多年前,您的供应商本可以摆脱这种棘手的局面。
CentOS 4 已经超过 7 年了。CentOS 6 于6 个月前发布。
如果你绝对不能离开 CentOS 4,请注意:
RHEL 确实提供了一个付费选项,以帮助使软件保持最新状态。CentOS 4 EOL 公告是这样说的:
对于无法在生命周期终止日期之前迁移出 EL 4 代码库的用户,上游提供商打算提供有限的可选扩展程序。如果您无法在 2012 年 2 月 29 日之前迁移到较新的代码库,CentOS 项目建议您联系他们的销售团队以获取他们扩展服务的报价。
你在岩石和坚硬的地方之间。
我的观点可能不受欢迎,但是...
该版本的 CentOS 已停止使用,因此不会修补任何新漏洞。
但是,如果您需要供应商的支持,则需要运行该不安全的软件。
所以
A) 安全吗?这取决于您正在运行什么以及谁有权访问。我想说的是,如果您只运行对公司内部特定软件的抽象访问,并且公司内部没有麻烦制造者的用户,并且除了该应用程序之外的控制台之外,没有其他任何东西可以访问计算机,并且该应用程序不是以 root 用户身份运行的,那么您可能会有些安全。或者“足够安全”。在实践方面。
B) 你的供应商不升级软件并强制发布到平台生命周期结束的地步是非常不负责任的......而且他们仍然没有发布新版本。
C) 我会监视那个服务器中永远存在的 !@#% 。从受信任的主机对其进行隐身。运行绊线。定期备份。恶意软件会尽可能更新。您需要找出在不应更改文件时是否有任何更改该机器的情况。
对于您描述的情况,答案是否定的,它不安全,但您可以采取措施合理检查问题。您没有深入了解这个应用程序是什么(如果其他人可能会遇到它,我几乎想请您说出它的名字,因为其他人应该避免使用该供应商......)但我的方法基本上是提倡这一点,因为你必须把你家的门锁上,如果窃贼闯入,你应该安装尽可能多的安全摄像头记录到远程设施以作为证据。也就是说,使用隐身来监控文件,使用入侵检测,使用校验和,删除所有不必要的服务,删除服务器上的编译器(如果它们在那里)等等,并迫使您的供应商更新他们的软件或在更新的平台上支持它。
实际上,您只能降低风险。