我们在一所大学部署了一个系统,该系统在(强制)RHEL 上使用 Postgres、Nginx 和 Django 堆栈。ITS 部门现在正在向我们施压,要求我们改用 Apache,以便从定期(对于安全更新,是即时)软件包更新中获益。他们认为,运行我们更新频率较低的服务的安全风险太高。我们希望在所有部署中保持堆栈相同。
这是一个真正的担忧吗,还是他们只是过于偏执?
答案1
首先,告诉安全部门不要管他们不了解的事情。
其次,EPEL 中的 nginx 是显然会定期获得更新。
最后,如果你真的需要及时更新 nginx(我推荐你这样做),那么只需使用nginx 自己的稳定存储库。它始终保持最新状态,应该能让安全人员感到满意。或者至少不会那么生气。