セキュリティ上の理由から、サーバー サービスは最新の状態にしておく必要があることは承知しています。また、サーバーがウイルスに攻撃されたので、システムをアップグレードするのに良いタイミングだと考えています。Linux システム:
Distributor ID: Debian
Description: Debian GNU/Linux 5.0.10 (lenny)
Release: 5.0.10
これは私のサーバー サービスのバージョンです:
apache/2.2.9 (debian)
php/5.2.6-1+lenny16 with suhosin-patch
mod_python/3.3.1 python/2.5.2
mod_ssl/2.2.9
openssl/0.9.8g
mod_perl/2.0.4 perl/v5.10.0
質問は、何をアップグレードする必要があるか、どのバージョンが必要かということです。使用するバージョンが安定しているかどうかはわかりません。そのため、この質問をしています。Debian バージョンも更新する必要がありますか? どのようなリスクがありますか?
答え1
お使いのバージョンの Debian (lenny) のセキュリティ更新は、2012 年 2 月 6 日をもって中止されました。
ソース:http://www.debian.org/releases/lenny/
したがって、少なくとも Debian 6 (squeeze) にアップデートする必要もあります。
改良する:
- すべてのデータと設定をバックアップする
パッケージリポジトリを更新します:
deb http://ftp.se.debian.org/debian/ lenny main contrib non-free deb-src http://ftp.se.debian.org/debian/ lenny main contrib non-free deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main deb http://volatile.debian.org/debian-volatile lenny/volatile main deb-src http://volatile.debian.org/debian-volatile lenny/volatile mainLenny の新しいリポジトリを取得します
apt-get updateまず、すべてのパッケージをアップグレードします。
apt-get upgrade次に、dist-upgrade を実行します。
apt-get dist-upgrade
より詳しい情報:http://www.howtoforge.com/upgrade-debian-lenny-to-squeeze-in-a-few-simple-steps
答え2
Lenny は 2012 年 2 月以降セキュリティ アップデートを受けておらず、リポジトリは正式に廃止されています。
明確なアップグレード パスがなく、2 つのバージョンが遅れている場合、最も簡単な方法は、必要なものすべてをバックアップして、Debian 7.0、Wheezy をインストールすることです。
システムを最新の状態に保つことは非常に重要であり、一度感染しただけでも不思議ではありません。