使用 mysql 5.1 安全吗?

使用 mysql 5.1 安全吗?

最近我联系了 3 个不同的主机,讨论 Apache 服务器,其中一个是我当前的主机,其中两个有 mysql 5.1(一个是我的),一个有 mysql 5.4,但是当我询问他们是否更新他们的软件版本时,他们似乎都没有给我一个正确的答案。

他们似乎都使用 apache 2.2.23 到 2.2.27。

我问我的服务器为什么他们不更新,他们没有回答我,我问了另外两个主机(Bluehost 和 ResellerClub),他们只是说他们没有这个问题的答案,是的,他们没有答案,他们的技术支持只是说“我不知道为什么我们不更新”,“我没有关于这个问题的任何信息”,“没有人会帮助你解决这个问题”。

这不是很奇怪吗?

我的服务器使用的是mysql 5.1,上周我已经遭受了两次攻击,但是我的脚本没有任何问题,这似乎是mysql的一个漏洞,所以当我尝试转移到另一个服务器时,它也使用了过时的软件,我一点也不安全!

这是关于网络托管业务,以保持服务器机器更新和安全,我在这里遗漏了什么?

答案1

他们使用什么操作系统?

他们最有可能使用的是操作系统软件包存储库中的 MySQL 和 Apache 版本,在这种情况下,他们使用的是旧版本的软件,但正在获取安全修复程序反向移植(假设他们正在安装这些更新)。

但当他们管理软件时,他们无法就软件更新程序给你一个很好的答案,这绝对不是一个好兆头。

答案2

MySQL 5.1 是目前在 RHEL/CentOS 6 等平台上受支持且安全的版本,只要没有项目特定的升级原因,此平台上的任何托管商都不会这样做。Apache 也是如此。

由于 RedHat 等正在将修复程序反向移植到其版本中,因此它们的安全性并不比新版本低。

最后,如果您遭受了攻击,您需要确切地了解攻击媒介是什么。如果不知道具体原因,只是说“我的东西很安全”对您没有帮助。

答案3

您可以在以下位置查看 MySQL 各个版本发现了哪些漏洞:CVE 数据库

查看您的发行版是否已经修补了它们,并评估使用可用的 5.1 版本与您可能正在考虑的其他版本的风险。

最新版本的 5.1 很可能比最新版本的 5.5 或 6.0 受到更多的关注,因此我认为 5.1 在这方面比 5.5 更安全。但它可能没有您需要的所有功能(但您可以通过其他方式减轻 5.5 中的任何风险)。

提供每个版本的详细信息这里。您会看到它列出了不同供应商的安全公告问题,因此您可以检查您的供应商(例如 Red Hat)是否已经确认并修补了他们的版本。

相关内容