Сообщение Re[6]: А кто где хостится? от 30.03.2020 8:01
Изменено 30.03.2020 8:02 vsb
Re[6]: А кто где хостится?
Здравствуйте, Евгений Музыченко, Вы писали:
ЧВ>>Имеется в виду закрытие лишних портов файрволом.
ЧВ>>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
ЕМ>Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
Опасность этих уязвимостей преувеличена. В 99.99% случаев это всякие муторные конфигурации, которые никто не использует или которые извне не проэксплуатировать.
Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз.
Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
ЧВ>>Имеется в виду закрытие лишних портов файрволом.
ЧВ>>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
ЕМ>Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
Опасность этих уязвимостей преувеличена. В 99.99% случаев это всякие муторные конфигурации, которые никто не использует или которые извне не проэксплуатировать.
Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз.
Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
Re[6]: А кто где хостится?
Здравствуйте, Евгений Музыченко, Вы писали:
ЧВ>>Имеется в виду закрытие лишних портов файрволом.
ЧВ>>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
ЕМ>Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
Опасность этих уязвимостей преувеличена. В 99.99% случаев это всякие муторные конфигурации, которые никто не использует или которые извне не проэксплуатировать.
Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз.
Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
Если через что и поломают, так это через дырявый вордпресс или через какой-нибудь пароль admin/admin в том же вордпрессе. Эти проблемы шаред хостинг не решает (если это не хостинг конкретно вордпресса, где админ следит и за ним).
ЧВ>>Имеется в виду закрытие лишних портов файрволом.
ЧВ>>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
ЕМ>Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
Опасность этих уязвимостей преувеличена. В 99.99% случаев это всякие муторные конфигурации, которые никто не использует или которые извне не проэксплуатировать.
Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз.
Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
Если через что и поломают, так это через дырявый вордпресс или через какой-нибудь пароль admin/admin в том же вордпрессе. Эти проблемы шаред хостинг не решает (если это не хостинг конкретно вордпресса, где админ следит и за ним).