※ 引述《asoedarren (天真歲月陽仲壽)》之銘言:
: 我個人目前有管幾台Linux主機 依照我的認知 只要使用電腦都應該要定期更新
: 不管是Linux or Windows 確保漏洞可以被修補 鳥哥的教學上也是建議要經常更新
: 但我目前遇到兩個前輩都告訴我只要把'防火牆設起來 只開放要服務的port 就不需要
: 更新 其中一位還是拿很多證照的強者(真的對Linux 網管相當熟) 甚至叫我把更新關掉
: 以免穩定東西更新後可能更不穩 但我還是會一段時間更新一下 比較心安
: 想問問看大家的想法 謝謝
假設今天是一台 http server,用防火牆設定只開 port 80 對外,但是 httpd 因為版本
太舊或是 module 的漏洞,嚴重到可以搞 remote code execution,那開了防火牆能擋?
port 80 已經被自己打開了啊 XD
不過講實話,碰過幾次 case 多半是密碼被踹到然後就被摸進去開軟體掃別人 ip 踹帳號
密碼的,上面我說的那個狀況我也沒實際碰過 :P
--
要開啟新的一道門,任誰都會感覺不安。那不是可恥的事,
真正可恥的是被不安感打敗而不敢開啟那道門。
--
: 我個人目前有管幾台Linux主機 依照我的認知 只要使用電腦都應該要定期更新
: 不管是Linux or Windows 確保漏洞可以被修補 鳥哥的教學上也是建議要經常更新
: 但我目前遇到兩個前輩都告訴我只要把'防火牆設起來 只開放要服務的port 就不需要
: 更新 其中一位還是拿很多證照的強者(真的對Linux 網管相當熟) 甚至叫我把更新關掉
: 以免穩定東西更新後可能更不穩 但我還是會一段時間更新一下 比較心安
: 想問問看大家的想法 謝謝
假設今天是一台 http server,用防火牆設定只開 port 80 對外,但是 httpd 因為版本
太舊或是 module 的漏洞,嚴重到可以搞 remote code execution,那開了防火牆能擋?
port 80 已經被自己打開了啊 XD
不過講實話,碰過幾次 case 多半是密碼被踹到然後就被摸進去開軟體掃別人 ip 踹帳號
密碼的,上面我說的那個狀況我也沒實際碰過 :P
--
要開啟新的一道門,任誰都會感覺不安。那不是可恥的事,
真正可恥的是被不安感打敗而不敢開啟那道門。
--
All Comments