六月 6th, 2019

欢迎访问关于服务器安全性的系列中的另一篇文章。到目前为止,Hostease美国服务器商已经介绍了很多用户需要了解的内容,但这一次轮到了软件更新。软件随时都会更新,有些软件有明确的更新间隔,比如微软的产品有“补丁星期二”的发布时间表,而另一些软件则在准备好后马上发布补丁。

服务器要更新的目的是什么?

这些更新通常有两种形式:添加新功能或修复程序漏洞。新特性通常是用户的主要吸引力,提供这些特性的更新通常很快被采用。除了那些在使用软件时注意到错误的人之外,错误修复通常被忽略。已经解决的程序漏洞可能是一些简单的问题,例如软件中的拼写错误,或者更严重的问题,这些问题可能允许远程攻击者在目标计算机上运行自己的代码。不幸的是,人性的这一方面有些适得其反,因为错误修复有时比所需的新特性更重要。为了了解更新有多重要,将从去年软件更新可能有帮助的情况来看几个例子:

从2017年上半年遭受大规模黑客攻击的Equifax开始,随着调查的继续,人们发现攻击者利用了Equifax在其服务器上使用的Apache Struts框架中的一个程序漏洞。修复该漏洞的软件更新在攻击发生前两个月发布,但尚未应用于受攻击的服务器。在这起黑客事件发生的同一时期,世界各地也发生了大量针对微软Windows操作系统的勒索软件攻击。WannaCry勒索软件使用Windows文件共享系统服务器消息块中的一个程序漏洞。该漏洞是由国家安全局发现的,并一直保密,直到一个黑客组织披露了它,之后微软迅速修补。在Wannacry发布之前,该补丁已经存在了两个月,可供任何易受攻击的系统修复该漏洞(除了使用Windows XP的用户外,Windows XP已经过期三年,不再接收更新了)。勒索软件对于任何接收到软件更新的系统都是无效的。

作为最佳防御的更新

由此可见,一些非常引人注目的事故可以通过应用软件创建者发布的更新来避免的。当软件创建者发布的时候。有理由推迟更新的应用,因为有时更新可能会破坏系统中的现有功能。这就是说,人们很少会遇到应用安全更新会给个人带来这样的问题。解决潜在破坏生产系统的方法是保留第二个环境(可能是一个低规格的VPS),在这个环境上首先应用软件更新,然后进行测试,以确保在的活动系统上部署软件更新之前,一切工作正常。即使是在谨慎的情况下,也没有理由在更新发布一周内不进行测试和部署。

请记住,从根本上讲,如果软件更新修复了允许攻击者访问或控制系统的漏洞,那么黑客就会迅速地创建工具来检查和利用该漏洞。服务器在没有更新的情况下运行的时间越长,黑客工具能够利用服务器的弱点的几率就越高。因此,管理员应该始终保持在服务器上安装软件更新。

有需要的可以访问Hostease美国服务器官网,了解更多详情,相关内容也可以了解一下 黑客是怎样入侵服务器的

发表评论

电子邮件地址不会被公开。 必填项已用*标注