报告内容/proc/uptime:
48973211.37 1627573879.70
48973211 秒意味着服务器已运行 567 天而无需重启。
从那时起,Linux 内核就应用了许多重要的安全修复程序。由于我的服务器从未重新启动过,所以我肯定错过了所有这些补丁。我在欧洲一家大型网络托管商任职。但我不想责怪任何人,所以我不会说出名字。
这是一个小型网站空间。我有 PHP + MySQL(没什么特别的)。
我没有尝试过,但使用 PHP 的 exec() 函数运行可执行文件可能能够直接进行内核调用。但即使不可能,我认为缺少补丁也是一个问题。
那么如何保证安全呢?我知道目前有很多不同的虚拟化技术。也许其中一种可以解释这一点?
答案1
不,放那么长时间的箱子是不安全的。
通用操作系统应每年重启多次,以进行安全(和质量)更新。所有进程都会受到影响,因为最终将修复应用程序、C 库、TLS 库等。更容易关闭整个系统并证明它可以进行热启动。
实时修补是一项有限的技术。一些企业发行版会不遗余力地为非常特定的内核更新(主要是安全更新)提供不重新启动更新。但这并不能解决所有问题,大多数应用程序都没有这样的更新。
假设这是 VM 客户机,其下的虚拟机管理程序也需要偶尔维护。实时迁移或保存内存状态可以使客户机看起来仍在运行,即使它切换了物理主机。但这对修补客户机没有任何作用,客户机仍然需要自己的更新。
使用托管服务时,计算客户机和主机由其他人负责,但您仍然可以获得保证。询问提供商他们的软件更新政策一般是什么。例如,他们是否明确承担此责任,频率是每季度还是其他。没有答案,或者故意让事情持续运行多年,都是无能的表现。
如果关心的是可用性,他们应该有一些多节点高可用性解决方案。这不是任何一台主机的正常运行时间,而是所提供的整体服务。
答案2
否,不安全。
容器化等虚拟化技术可以为 Linux Web 服务器提供一定程度的安全性,但它们不能替代定期更新和监控。虽然它们可以帮助将服务器与潜在威胁隔离开来,但保持底层操作系统最新并监控任何问题仍然很重要。