O conteúdo dos /proc/uptimerelatórios:
48973211.37 1627573879.70
48973211 segundos significam que o servidor está ativo por 567 dias sem reinicialização.
Desde então, muitas correções de segurança sérias foram aplicadas ao kernel do Linux. Como meu servidor nunca foi reiniciado, devo estar faltando todos esses patches. Estou em um grande host europeu da web. Mas não quero culpar ninguém, por isso não direi o nome.
É um pequeno espaço web. Tenho PHP + MySQL (nada de especial).
Eu não experimentei, mas pode ser possível executar executáveis usando a função exec() do PHP, possibilitando fazer chamadas de kernel diretamente. Mas mesmo que não seja possível, acho que os patches que faltam são um problema.
Então, como isso pode ser seguro? Eu sei que existem muitas técnicas de virtualização diferentes. Talvez um deles explique isso?
Responder1
Não, uma caixa fechada por tanto tempo não é segura.
Os sistemas operacionais de uso geral devem ser reinicializados várias vezes por ano, para receber atualizações de segurança (e qualidade). Todos os processos serão afetados, pois eventualmente haverá correções para a aplicação, biblioteca C, biblioteca TLS e assim por diante. É mais fácil desligar todo o sistema e provar que ele pode fazer uma inicialização a quente.
O patch ao vivo é uma tecnologia limitada. Algumas distribuições corporativas terão o trabalho de não fornecer atualizações de reinicialização para atualizações de kernel muito selecionadas, principalmente de segurança. Mas isso não pode resolver tudo, a maioria dos aplicativos não possui tal coisa.
Supondo que este seja um convidado da VM, o hipervisor sob ele também precisa de manutenção ocasional. A migração ao vivo ou o salvamento do estado da memória podem fazer com que o convidado pareça continuar em execução, mesmo quando troca de hosts físicos. Mas isso não ajuda em nada a corrigir o convidado, que ainda precisa de suas próprias atualizações.
Ao usar serviços de hospedagem gerenciada, o convidado e o host da computação são de responsabilidade de outra pessoa, mas você ainda pode obter garantias. Pergunte ao provedor quais são suas políticas de atualização de software, em geral. Tipo, eles assumem explicitamente a responsabilidade por isso e a frequência é trimestral ou qualquer outra coisa. Não ter uma resposta ou deixar as coisas funcionando intencionalmente por anos são indicadores de incompetência.
Se a disponibilidade for a preocupação, eles deverão ter alguma solução de alta disponibilidade de vários nós. Não é o tempo de atividade de nenhum host, mas o serviço geral fornecido.
Responder2
Não. Não é seguro.
Técnicas de virtualização, como conteinerização, podem fornecer algum nível de segurança para um servidor web Linux, mas não substituem atualizações e monitoramento regulares. Embora possam ajudar a isolar o servidor de ameaças potenciais, ainda é importante manter o sistema operacional subjacente atualizado e monitorar quaisquer problemas.