Ну давай посмотрим. Для того, чтоб получить рута через уязвимость в nginx, нужно:
1) дырявый nginx, в котором сработает уязвимость
2) возможность залить сплойт, которая нивелируется файрволом
3) возможность запустить сплойт, которая нивелируется noexec в место, куда может писать юзер nginx
4) ну и наконец - дыра в ядре, которая может быть закрыта патчем, который не меняет версию ядра
Вот и подумай
Как только появляются - сразу и менять
Не философия, а тервер
Потенциальные уязвимости есть везде, так как софт пишут люди. Идеально защищенный сервер - это закрытый в сейф, отрезанный от всех проводов. 🤣
Его можно стереть и заменить своим
Делай бекапы и меняй диск
Поменять postfix на что-то более легкое, например ssmtp
Проверь SMART
Мало информации
Может у тебя там на директорию права 777
Тогда смена владельца не поможет
Указанная дыра патчится на уровне nginx. Не имея дыры в nginx - ничего не получить.
