Eu corro um jogo baseado em navegador e como parte de uma página com um monte de estatísticas de jogos, eu tenho o tempo de atividade do servidor listado. Atualmente, ele tem 177 dias e alguém me mencionou que eu não deveria fazer isso porque um longo período de tempo indica que o kernel é antigo e, portanto, está faltando atualizações de segurança.
Isso certamente parece lógico, mas eu procurei em volta e não encontrei nenhuma evidência para apoiá-lo. Então eu estou apenas pensando, isso é realmente algo que eu não deveria ter exposto?
Isso é um absurdo, IMHO. Quando alguém quiser atacá-lo, ele tentará todos os possíveis vetores de ataque, portanto, se seu sistema estiver vulnerável, não exibir seu tempo de atividade não ajudará. Além disso, existem coisas como ksplice e atualizações de módulo, permitindo patches sem afetar seu tempo de atividade.
Espero que isso ajude:
Quantas vezes devo reiniciar servidores Linux?
Embora não seja uma resposta exata para a sua pergunta, isso deve lhe dar uma ideia.
Em resumo, se você mantiver a segurança atualizada, não me preocuparia em expor essa informação.