Dmitriy_2014

Dmitriy_2014
Рейтинг
370
Регистрация
01.07.2014
Интересы
Веб-технологии
Многие советуют Debian, а почему не Ubuntu, ведь он вроде бы основан на Debian, но рассчитан на недалеких простачков вроде меня, + говорят большое комьюнити, форумы, блоги, ответы на вопросы и поддержка компанией у которой есть деньги Canonical и чуваком летавшем в космос с состоянием в 150 миллионов фунтов стерлингов (ВикипедиЯ) [Удивительно как люди умеют подымать бабло на Open Source :)]
webinfo1 #:

Ну так тогда надо не exim удалять, а линукс. И винду тоже, заодно. И идти на завод.

Да, на заводе, который у вас в собственности действительно хорошо работать :) А сейчас надо снять выявленные возможности уязвимости отключив ставшее опасным программное обеспечение и действительно задуматься о большом апгрейде. В обновлении всего сервера действительно нет никаких проблем, если только у вас 5 человек в день на сайте, то это вообще не проблема, даже можно не задумываться, а вот если все работает и человек чуть по более, то тут есть пару НО!
webinfo1 #:

Главное не пускать на сервер кого ни попади. Если у вас сервер дырявый, то и без всяких exim будут проблемы. А с exim как раз меньше всего проблем, если вы сами формируете состав корреспонденции.

Так сервер у всех может быть дырявый, если в каждой утилите Linux по 21 уязвимости, которые по 10 лет выявлялись. Так что это такое, забавное, на Windows то мы не перейдем :)
webinfo1 #:

Это надо было делать "вчера".  Exim - частность, на старье всё что угодно может быть.

Да не такое уж старье, ну старьё конечно, вроде только в прошлый новый год закончилась поддержка, а так какая разница если у них дыры с 2004 - Проблемам подвержены все версии Exim, история которых отслеживается в Git с 2004 года.

Посмотрел там ролик кто ссылку давал на новость, опять там индус за 5 минут получает root доступ, где-то я уже такое видел, кажется в sudo.

Все это фигня, главное делать бэкап не забывать :-)
webinfo1 #:

Провайдер как раз говорит, что надо обновляться:

Ладно, я все понял, конечно надо обновляться и покупать новый сервер, но не сейчас и не из-за какой-то там Exim. Жду выгодных тарифов, акций и снижения цен :).

Думаю, что если программа не активна, то и уязвимостей нет, бог с ней.
webinfo1 #:

О чём сожалеете? О том, что обновляться лень?

Так нельзя её обновить, я понимаю это Linux и все такое, ввел команду и пожалуйста, но как говорится * там плавал. Ну, о чем вы говорите если сам провайдер говорит, что не обновиться тебе братан :-), или вы типа о том, что, а чё такого купил бы новый сервак да перенес сайт, из-за утилиты который я в целом то и не пользуюсь, это мне пока не подходит.

Вы бы лучше подсказали мне если я её выключил и service status показывает, что она остановлена, то и уязвимости не будут работать или это не совсем так и нужно удалять её.
suffix #:
Последняя я так думаю, о найденных и исправленных аж 21 уязвимости !
Да скорее всего это из-за этого.
Biomusor #:

Новая угроза? Или та которая была 5 месяцев назад? 

Письмо пришло 6 мая, видимо что-то новое.
webinfo1 #:
Наверное, правильнее обновить.

К сожалению советы от владельцев дата центров и профессионалов выше некуда такие:

Из письма от хостинговой компании:


Для операционных систем CentOS 6, Debian 8, Ubuntu 16.04 и более ранних версий обновление недоступно. 
Эти ОС объявлены устаревшими, и для них больше не выпускаются обновления и исправления.
Если на вашем сервере используется устаревшая ОС, рекомендуем заказать сервер с актуальной версией ОС и перенести на него сайты.
Алеандр #:

Держит он не соединение, а сессию при отключении от нее, к которой потом можно заново подключиться. Если вам достаточно screen - его и используйте. У вас тема ради темы?

Да нет я все понял, мне достаточно screen, многие рекомендуют использовать tmux, но я его не пробовал на сервере, а вот screen точно работает, так, как и планируется, я думал tmux не так работает как screen.
Всего: 2005