2016 vunerability glibc [duplicado]

0

Estamos herdando alguns O.S antigos em outra instalação e, aparentemente, a pessoa de apoio deles seguiu em frente. Eu tenho alguns antecedentes Linux, mas não é com o Ubuntu (Redhat). Eles são sistemas operacionais mais antigos - 9.10, 10.04.1 LTS e 13.10.

Existe um patch disponível para isso? Qual é a maneira mais segura de aplicar patches (se estiverem disponíveis). Eu farei um clone dos sistemas para testar.

Como faço para determinar se há um patch disponível sem aplicar?

Nós estaremos movendo-os para fora desses O.S mais velhos no meio do caminho, nesse meio tempo me pediram para corrigir a vulnerabilidade do glibc. Qualquer ajuda seria apreciada, obrigado.

    
por Packman12 07.03.2016 / 21:50

1 resposta

2

Se estiver sem atualizações há mais de um mês, trato qualquer sistema de toque da Internet como hackeado. Simplesmente não vale a pena supor que não há um trojan ou algo igualmente horrível correndo por lá. No seu caso, você tem sistemas com anos de sérios problemas de segurança por trás da curva.

Então, não há boas notícias minhas. Você tem um pouco de trabalho para fazer eu tenho medo.

  1. Descubra o que essas máquinas fizeram e faça backup de dados exclusivos.

    Se houver dados de trabalho (por exemplo, sites, bancos de dados, etc) prepare-se para separá-los com um pente fino. Sites abandonados do Wordpress, Drupal, PHPBB, etc são coisas maravilhosas para hackers. Você recebe todos os tipos de granadas e muitas vezes, uma vez invadidas, as credenciais de administrador são injetadas nos bancos de dados.

    Se estes são apenas desktops ou servidores internos somente (por firewall), você tem menos a fazer.

  2. Nuke da órbita e reinstalar um LTS atual.

    Ubuntu 14.04 ou aguarde um mês ou dois e siga 16.04. Eles têm cinco anos de suporte desde o lançamento, por isso, estabeleça um lembrete.

    Não atualize. Estou falando sério. A atualização do 9.04 não é apenas difícil (você precisa falsificar locais de recompra e fazer upgrade várias vezes, mas muita coisa mudou entre essas versões antigas e o que usamos hoje. É simplesmente mais fácil instalá-las novamente.

  3. Reimplante os serviços.

    Essencialmente, restaura tudo o que estava sendo executado na etapa um. As chances são que você pode fazer um trabalho melhor de colocá-lo também. Talvez integre algum CI ou teste para automatizar as tarefas de manutenção que seu antecessor detestava fazer.

    Pense nisso como uma oportunidade ☺ Há outras coisas que você pode incluir nesse ciclo também. Atualizações de hardware. Consolidação. Todo o tipo de coisa que você não gostaria de experimentar em um servidor ao vivo.

É sempre tentador cortar custos, especialmente quando você tem um trabalho como este impingido em você. Eu estive lá. Seu antecessor foi negligente e você tem uma batalha difícil pela frente. Dada a sua experiência, eu nem sequer lamentaria você querer mudar para um derivativo da Red Hat neste momento. Se isso realmente facilitar sua vida, faça-o.

Apenas certifique-se de fazer um trabalho melhor para o próximo cara.

    
por Oli 07.03.2016 / 22:08