Expondo o tempo de atividade do servidor uma potencial vulnerabilidade de segurança?

3

Eu corro um jogo baseado em navegador e como parte de uma página com um monte de estatísticas de jogos, eu tenho o tempo de atividade do servidor listado. Atualmente, ele tem 177 dias e alguém me mencionou que eu não deveria fazer isso porque um longo período de tempo indica que o kernel é antigo e, portanto, está faltando atualizações de segurança.

Isso certamente parece lógico, mas eu procurei em volta e não encontrei nenhuma evidência para apoiá-lo. Então eu estou apenas pensando, isso é realmente algo que eu não deveria ter exposto?

    
por Ed Mazur 27.02.2011 / 23:36

2 respostas

2

Isso é um absurdo, IMHO. Quando alguém quiser atacá-lo, ele tentará todos os possíveis vetores de ataque, portanto, se seu sistema estiver vulnerável, não exibir seu tempo de atividade não ajudará. Além disso, existem coisas como ksplice e atualizações de módulo, permitindo patches sem afetar seu tempo de atividade.

    
por 27.02.2011 / 23:43
0

Espero que isso ajude:

Quantas vezes devo reiniciar servidores Linux?

Embora não seja uma resposta exata para a sua pergunta, isso deve lhe dar uma ideia.

Em resumo, se você mantiver a segurança atualizada, não me preocuparia em expor essa informação.

    
por 27.02.2011 / 23:45