最近我联系了 3 个不同的主机,讨论 Apache 服务器,其中一个是我当前的主机,其中两个有 mysql 5.1(一个是我的),一个有 mysql 5.4,但是当我询问他们是否更新他们的软件版本时,他们似乎都没有给我一个正确的答案。
他们似乎都使用 apache 2.2.23 到 2.2.27。
我问我的服务器为什么他们不更新,他们没有回答我,我问了另外两个主机(Bluehost 和 ResellerClub),他们只是说他们没有这个问题的答案,是的,他们没有答案,他们的技术支持只是说“我不知道为什么我们不更新”,“我没有关于这个问题的任何信息”,“没有人会帮助你解决这个问题”。
这不是很奇怪吗?
我的服务器使用的是mysql 5.1,上周我已经遭受了两次攻击,但是我的脚本没有任何问题,这似乎是mysql的一个漏洞,所以当我尝试转移到另一个服务器时,它也使用了过时的软件,我一点也不安全!
这是关于网络托管业务,以保持服务器机器更新和安全,我在这里遗漏了什么?
答案1
他们使用什么操作系统?
他们最有可能使用的是操作系统软件包存储库中的 MySQL 和 Apache 版本,在这种情况下,他们使用的是旧版本的软件,但正在获取安全修复程序反向移植(假设他们正在安装这些更新)。
但当他们管理软件时,他们无法就软件更新程序给你一个很好的答案,这绝对不是一个好兆头。
答案2
MySQL 5.1 是目前在 RHEL/CentOS 6 等平台上受支持且安全的版本,只要没有项目特定的升级原因,此平台上的任何托管商都不会这样做。Apache 也是如此。
由于 RedHat 等正在将修复程序反向移植到其版本中,因此它们的安全性并不比新版本低。
最后,如果您遭受了攻击,您需要确切地了解攻击媒介是什么。如果不知道具体原因,只是说“我的东西很安全”对您没有帮助。