我正在运行 Debian Web 服务器。虽然软件包是最新的,但当前的漏洞检测软件(例如 Nessus)发现这些软件包提供的软件中存在几个潜在的安全风险——我最担心的是 Apache 和 PHP。
我打算通过自己从源代码编译它们来解决这个问题,但我不太确定我应该先采取什么步骤。在从源代码安装之前,我应该卸载 Apache/PHP 包吗?它们的依赖关系呢?
答案1
这非常首先要做的是检查软件包的更新日志,以确保它们尚未针对漏洞进行修补;有几家供应商将安全补丁移植到旧版本。
完成此操作后,您应该卸载系统软件包,这样就不会混淆正在运行哪个版本。不幸的是,您通常必须自己处理依赖于它们的软件包,并根据需要从源代码构建。