暴露服务器正常运行时间是否存在潜在的安全漏洞?

暴露服务器正常运行时间是否存在潜在的安全漏洞?

我运行一款基于浏览器的游戏,在包含大量游戏统计数据的页面中,我列出了服务器的正常运行时间。目前已运行 177 天,因此有人告诉我,我不应该这样做,因为长时间正常运行表明内核已过时,因此缺少安全更新。

这听起来确实合乎逻辑,但我四处搜索却找不到任何证据来支持它。所以我只是想知道,这真的是我不应该揭露的事情吗?

答案1

在我看来,这简直是胡说八道。当有人想攻击你时,他无论如何都会尝试所有可能的攻击媒介,所以如果你的系统存在漏洞,不显示你的正常运行时间是没有用的。此外,ksplice 和模块更新之类的东西存在,允许补丁而不影响你的正常运行时间。

答案2

希望这可以帮助:

我应该多久重启一次 Linux 服务器?

虽然这不是您问题的确切答案,但这应该可以给您一个想法。

简而言之,如果您在安全方面保持最新状态,我就不必担心泄露该信息。

相关内容