[問題] 定期用 yum 更新 還會有安全漏洞嗎?

看板Linux作者 (sambas)時間13年前 (2011/10/17 10:24), 編輯推噓0(0023)
留言23則, 5人參與, 最新討論串1/1
我對安全性這個問題有點疑問 如果我的CentOS系統 定期用 yum 更新並reboot了 這樣還會有安全性漏洞嗎? ps:這個安全性請排除人為因素 例如:帳密被駭、手賤亂改權限設定....等等 -- ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ◢██◣ ████ ████ ████ █ ◤ ◢█◣ ◢██◣ ◢◥◣ ◢██◣ █▁▁▁ █ █ █▁▁▁ █ ◢ █ █ █ █ █ █ █ ▆▆▆ █ █ ▆▆▆ ◥██◤ ◥◤◥◣ ◥ ◥ ◥◣◤ ◥ ◥ ████ ████ ████ ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.17.242.117
10/17 10:29, , 1F
永遠有可能有尚未被發現的安全漏洞.
10/17 10:29, 1F
10/17 10:30, , 2F
安全主要是機率性的安全,不是絕對性.沒有絕對安全這件事.
10/17 10:30, 2F
10/17 10:36, , 3F
沒有完美無暇的程式,程式是人寫出來的,人不是神.
10/17 10:36, 3F
10/17 10:36, , 4F
舊程式有舊漏洞,新程式也會有新的漏洞.
10/17 10:36, 4F
10/17 11:47, , 5F
至少已知的問題要解決掉,不做安全更新,等於是放給它爛。
10/17 11:47, 5F
10/17 20:41, , 6F
樓上這要看情況 Production沒人在更新的
10/17 20:41, 6F
10/17 20:44, , 7F
Production 還是要做 security update啦. 不然已知的hole
10/17 20:44, 7F
10/17 20:44, , 8F
被exploit,被人攻穿,就不用'生產'了
10/17 20:44, 8F
10/17 20:45, , 9F
頂多是用另一台backup server來先測試security update是否
10/17 20:45, 9F
10/17 20:45, , 10F
更新後能穩定運作
10/17 20:45, 10F
10/17 20:45, , 11F
Production基本上都靠軟硬體防火牆來補洞比較多 尤其是AP
10/17 20:45, 11F
10/17 20:58, , 12F
以 LAMP 來說,如果你的 A/M/P 有 security vulnerability
10/17 20:58, 12F
10/17 20:59, , 13F
可以入侵系統,遠端破壞,DoS等等,你不fix也不行.
10/17 20:59, 13F
10/17 21:34, , 14F
不如網路拔掉>////<
10/17 21:34, 14F
10/17 21:51, , 15F
嗯..大致上我同意您的說法 不過目前為止 我遇到的稍有規模
10/17 21:51, 15F
10/17 21:53, , 16F
的公司 都會有很不錯的防火牆 舉例來說 台灣前三大MSO用的
10/17 21:53, 16F
10/17 21:54, , 17F
用的Linux server連iptables都沒開 用的是RH4.x 不過從來
10/17 21:54, 17F
10/17 21:55, , 18F
沒有被攻破過 當然這不是個好做法 不過這就是業界目前的
10/17 21:55, 18F
10/17 21:55, , 19F
情形
10/17 21:55, 19F
10/17 22:03, , 20F
我們似乎有點雞同鴨講.p大你講的可能是Intranet的內部
10/17 22:03, 20F
10/17 22:04, , 21F
Production server,我講的是Internet server. 不知道是不
10/17 22:04, 21F
10/17 22:04, , 22F
是如此. 內部主機被攻穿的機率是小於Internet主機,這是正
10/17 22:04, 22F
10/17 22:04, , 23F
常的.
10/17 22:04, 23F
更多 sambas 的文章
文章代碼(AID): #1Ecv7T2K (Linux)