A versão padrão do Apache no Ubuntu 14.04 é segura?

2

Eu instalei o apache no servidor ubuntu 14.04 usando o apt-get. Eu montei um site simples, fiz upload de algumas fotos, etc, o site está funcionando. Eu decidi dar uma olhada na segurança da coisa usando um dos serviços de verificação de segurança online. A auditoria de segurança diz que tenho dois problemas de gravidade média:

Apache Running Version Prior to 2.4.8
Apache Running Version Prior to 2.4.10

O repositório não possui nenhuma atualização, então eu suponho que tenho a versão mais alta disponível ... As únicas coisas que eu sabia como verificar eram o openproxy com curl (tentei buscar uma página da wikipedia e obtive minha própria página inicial que parece correto)

  1. Devo estar preocupado com a versão do Apache que tenho disponível ou as correções de segurança são backported e a versão é irrelevante aqui?
  2. Como posso testar vulnerabilidades do servidor, o que devo observar em particular?

Nos logs, vi várias tentativas de brutalforce ssh frustradas pelo fail2ban e no apache registram algumas solicitações GET estranhas (muitas indicando tentativas de shellshock), mas também as solicitações GET para outros sites, que - como mencionei - retornam minha página inicial. / p>     

por user3002166 14.01.2015 / 11:29

1 resposta

2
  1. Não, não se preocupe com o número da versão antiga. Os pacotes do Ubuntu suportam correções de segurança para versões mais antigas. A partir de agora, se você executar apt-cache policy apache2 , deverá ver a versão 2.4.7-1ubuntu4.1 que é originária de security.ubuntu.com, assim como us.archive.ubuntu.com.

  2. Essa é uma pergunta muito grande para responder aqui. Mas veja Dicas para Proteger um Servidor LAMP .

por 14.01.2015 / 11:38