伺服器究竟要不要經常更新? - Linux

※ 引述《asoedarren (天真歲月陽仲壽)》之銘言：
: 我個人目前有管幾台Linux主機 依照我的認知 只要使用電腦都應該要定期更新
: 不管是Linux or Windows 確保漏洞可以被修補 鳥哥的教學上也是建議要經常更新
: 但我目前遇到兩個前輩都告訴我只要把'防火牆設起來 只開放要服務的port 就不需要
: 更新 其中一位還是拿很多證照的強者(真的對Linux 網管相當熟) 甚至叫我把更新關掉
: 以免穩定東西更新後可能更不穩 但我還是會一段時間更新一下 比較心安
: 想問問看大家的想法 謝謝

假設今天是一台 http server，用防火牆設定只開 port 80 對外，但是 httpd 因為版本
太舊或是 module 的漏洞，嚴重到可以搞 remote code execution，那開了防火牆能擋？
port 80 已經被自己打開了啊 XD

不過講實話，碰過幾次 case 多半是密碼被踹到然後就被摸進去開軟體掃別人 ip 踹帳號
密碼的，上面我說的那個狀況我也沒實際碰過 :P

--
要開啟新的一道門，任誰都會感覺不安。那不是可恥的事，
真正可恥的是被不安感打敗而不敢開啟那道門。

--