アカウント名:
パスワード:
弊社でも6年前にサポートが終了したOSを使っていて、ApacheでWebを外部公開もしているが、サポートが切れてから6年間、一度もハッキング等の被害は発生していない。OSはVine Linux 5で、社内向けにsmb、従業員が外からファイルサーバに繋ぐためのssh(sftp)、公開Webサイト用のapacheが動いている。障害発生時のために、同じ構成のサブ機が用意されていて、深夜パッチ処理でデータが同期されるようにスクリプトが組まれている。
一応、Apacheに脆弱性があったら危ないのでApacheの新バージョンが出きだけはソースからビルドしている。それ以外の脆弱性は全放置だが、port80と443以外はiptablesでLAN
問題起きる前に対策立てないとやばくないんですかね。そのペースだと問題起きるまで静観ぽいんですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
弊社でも6年前にサポートが終了したOSを使ってるが問題無し (スコア:1)
弊社でも6年前にサポートが終了したOSを使っていて、ApacheでWebを外部公開もしているが、サポートが切れてから6年間、一度もハッキング等の被害は発生していない。
OSはVine Linux 5で、社内向けにsmb、従業員が外からファイルサーバに繋ぐためのssh(sftp)、公開Webサイト用のapacheが動いている。
障害発生時のために、同じ構成のサブ機が用意されていて、深夜パッチ処理でデータが同期されるようにスクリプトが組まれている。
一応、Apacheに脆弱性があったら危ないのでApacheの新バージョンが出きだけはソースからビルドしている。
それ以外の脆弱性は全放置だが、port80と443以外はiptablesでLAN
いつか壊れる (スコア:0)
問題起きる前に対策立てないとやばくないんですかね。そのペースだと問題起きるまで静観ぽいんですが。