3

Я использую веб-сервер Debian. Несмотря на то, что пакеты являются современными, текущее программное обеспечение для обнаружения уязвимостей (например, Nessus) обнаружило несколько потенциальных угроз безопасности, которые существуют в программном обеспечении, предоставляемом этими пакетами - мои самые большие опасения - это Apache и PHP.

Я планирую обойти это, собрав их самостоятельно из исходного кода, но я не совсем уверен в том, какие шаги я должен сделать в первую очередь. Должен ли я удалить пакеты Apache/PHP перед установкой из исходного кода? Как насчет их зависимостей?

|источник

1 ответ1

1

Самое первое , что нужно сделать , это проверить изменения для пакетов , чтобы быть уверенными , что они не были исправлены для vunerabilit(у / х лет) уже; несколько поставщиков бэкпорт патчи безопасности для более старых версий.

После того, как вы это сделаете, вы должны удалить системные пакеты, чтобы не возникало путаницы относительно того, какая версия запускается. К сожалению, вам, как правило, приходится иметь дело с пакетами, которые зависят от них, и собирать их по мере необходимости.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .