Apache サーバーをハッキングから保護するには、標準の Ubuntu 20.04 ディストリビューションを定期的に更新する必要があるように思われます。
私の理解するところによると、これを行うにはいくつかのコマンドがあります。それぞれのコマンドには、使用を促進する古い歴史があります。
からUbuntu マニュアル:
- 適切なアップデート「...は、パッケージ インデックス ファイルをソースから再同期するために使用されます。」
- 適切なアップグレード「...は、/etc/apt/sources.list に列挙されたソースから、現在システムにインストールされているすべてのパッケージの最新バージョンをインストールするために使用されます。」
- apt-get ディストリビューションのアップグレード「...アップグレード機能の実行に加えて、パッケージの新しいバージョンとの依存関係の変更もインテリジェントに処理します。」
- apt フルアップグレード マニュアルに記載されていない「...アップグレードの機能を実行しますが、パッケージの競合を解決するために必要な場合は、インストールされているパッケージを削除することもあります。」
- apt-get 自動削除「...他のパッケージの依存関係を満たすために自動的にインストールされ、不要になったパッケージを削除するために使用されます。」
別の質問から: 「デフォルトでは、aptアップグレード中に変更されたことが検出された構成ファイルを上書きするか、そのままにするかを尋ねます。」
しかし、これには、default、conf、ini、およびその他の構成ラベルのないファイルなどの「すべての」カスタム ファイルが含まれますか?
答え1
はい: 違いが検出された場合、Apt はそれぞれについて質問するはずです。
ただし、パッケージ作成者も人間なので間違いを犯す可能性があります。設定のバックアップを取っておくのが賢明です。
警告なしに上書きされる設定ファイルを発見した場合は、バグレポートを提出してください。