2016 glibc vunerability [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Как установить программное обеспечение или обновить старый неподдерживаемый выпуск? 9 ответов

Мы наследуем некоторые старые ОС по адресу другое учреждение и, по-видимому, их помощник переехали. У меня есть опыт работы с Linux, но не с Ubuntu (Redhat). Это более старые операционные системы - 9.10, 10.04.1 LTS и 13.10.

Есть ли патч для них? Как безопаснее всего применять патчи (если они есть). Я сделаю клон системы для тестирования.

Как определить, доступен ли патч без применения?

Мы будем убирать их с этих старых ОС в будущем, а тем временем меня попросили исправить уязвимость glibc. Любая помощь будет оценена, спасибо.

Question 2

Если это было без обновлений больше месяца или так, я рассматриваю любую касающуюся Интернета систему, как взломано. Просто не стоит предположить, что нет троянца или чего-то одинаково ужасной работы там. В Вашем случае у Вас есть системы, которые являются годы из серьезных проблем безопасности позади кривой.

Так, никакие хорошие новости от меня. У Вас есть немного работы, чтобы сделать, я боюсь.

Разрабатывают то, что эти машины сделали и копируют уникальные данные.

, Если там работает, данные (например, веб-сайты, базы данных, и т.д.) готовятся выбирать тех, которые независимо имеют частый гребень. Заброшенный Wordpress, Drupal, PHPBB, и т.д. сайты являются замечательными вещами для взламывания. Вы получаете все виды грязных оболочек, положенных там и часто вЂ”, после того как hackedвЂ” администраторские учетные данные введены в базы данных.

, Если это просто рабочие столы или внутренний единственный (брандмауэром) серверы, у Вас есть меньше, чтобы сделать.
Уничтожение с орбиты и переустанавливают текущий LTS.

Ubuntu 14.04 или ожидает месяц или два и идет 16.04. Они имеют поддержку пяти лет со стороны выпуска так устанавливает напоминание.

не обновляют. Я серьезен. Не только обновляет от 9,04 твердых (необходимо фальсифицировать repo местоположения и обновление многократно, но так много изменилось между этими древними версиями и что мы используем сегодня. Просто легче установить заново.
Повторно развертывают сервисы.

По существу восстановление всего, что работало на шаге один. Возможности - Вы, может сделать лучшее задание разметки его также. Возможно, интегрируйте некоторый CI, или тестирующий для автоматизации обслуживание определяет задачу предшественника, которого ненавидят, чтобы сделать.

Думают об этом как о возможности вє, Там другой материал, который можно переполнить в этот цикл также. Модернизация оборудования. Консолидация. Весь вид материала Вы не хотели бы испытывать на живом сервере.

<час>

всегда заманчиво сократить углы, особенно когда у Вас есть задание как навязанный на Вас. я был там. Ваш предшественник был небрежен, и у Вас есть тяжелое сражение перед Вами. Учитывая Ваш опыт я даже не оплакал бы Вас желающий переключиться на производную Red Hat в этой точке. Если это действительно делает Вашу жизнь легче, сделайте его так.

Просто удостоверяются, что Вы делаете лучшее задание для следующего парня.

Oli · Answer 1 · 29 September 2019 в 10:39

Если это было без обновлений больше месяца или так, я рассматриваю любую касающуюся Интернета систему, как взломано. Просто не стоит предположить, что нет троянца или чего-то одинаково ужасной работы там. В Вашем случае у Вас есть системы, которые являются годы из серьезных проблем безопасности позади кривой.

Так, никакие хорошие новости от меня. У Вас есть немного работы, чтобы сделать, я боюсь.

Разрабатывают то, что эти машины сделали и копируют уникальные данные.

, Если там работает, данные (например, веб-сайты, базы данных, и т.д.) готовятся выбирать тех, которые независимо имеют частый гребень. Заброшенный Wordpress, Drupal, PHPBB, и т.д. сайты являются замечательными вещами для взламывания. Вы получаете все виды грязных оболочек, положенных там и часто вЂ”, после того как hackedвЂ” администраторские учетные данные введены в базы данных.

, Если это просто рабочие столы или внутренний единственный (брандмауэром) серверы, у Вас есть меньше, чтобы сделать.
Уничтожение с орбиты и переустанавливают текущий LTS.

Ubuntu 14.04 или ожидает месяц или два и идет 16.04. Они имеют поддержку пяти лет со стороны выпуска так устанавливает напоминание.

не обновляют. Я серьезен. Не только обновляет от 9,04 твердых (необходимо фальсифицировать repo местоположения и обновление многократно, но так много изменилось между этими древними версиями и что мы используем сегодня. Просто легче установить заново.
Повторно развертывают сервисы.

По существу восстановление всего, что работало на шаге один. Возможности - Вы, может сделать лучшее задание разметки его также. Возможно, интегрируйте некоторый CI, или тестирующий для автоматизации обслуживание определяет задачу предшественника, которого ненавидят, чтобы сделать.

Думают об этом как о возможности вє, Там другой материал, который можно переполнить в этот цикл также. Модернизация оборудования. Консолидация. Весь вид материала Вы не хотели бы испытывать на живом сервере.

<час>

всегда заманчиво сократить углы, особенно когда у Вас есть задание как навязанный на Вас. я был там. Ваш предшественник был небрежен, и у Вас есть тяжелое сражение перед Вами. Учитывая Ваш опыт я даже не оплакал бы Вас желающий переключиться на производную Red Hat в этой точке. Если это действительно делает Вашу жизнь легче, сделайте его так.

Просто удостоверяются, что Вы делаете лучшее задание для следующего парня.

2016 glibc vunerability [дубликат]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: