Содержание /proc/uptimeотчетов:
48973211.37 1627573879.70
48973211 секунд означают, что сервер будет работать в течение 567 дней без перезапуска.
С тех пор было применено много серьезных исправлений безопасности к ядру Linux. Поскольку мой сервер никогда не перезапускался, я, должно быть, пропустил все эти исправления. Я работаю на крупном европейском веб-хостере. Но я не хочу никого обвинять, поэтому не буду называть его имени.
Это небольшое веб-пространство. У меня PHP + MySQL (ничего особенного).
Я не пробовал, но, возможно, можно запускать исполняемые файлы с помощью функции PHP exec(), что позволит делать вызовы ядра напрямую. Но даже если это невозможно, я думаю, что отсутствующие патчи являются проблемой.
Так как же это может быть безопасно? Я знаю, что существует множество различных методов виртуализации. Может быть, один из них это объясняет?
решение1
Нет, оставлять ящик на такое долгое время небезопасно.
Операционные системы общего назначения следует перезагружать несколько раз в год для получения обновлений безопасности (и качества). Все процессы будут затронуты, так как в конечном итоге появятся исправления для приложения, библиотеки C, библиотеки TLS и т. д. Проще вывести всю систему из строя и доказать, что она может выполнять горячую перезагрузку.
Live patching — ограниченная технология. Некоторые корпоративные дистрибутивы будут сталкиваться с трудностями предоставления обновлений без перезагрузки для очень избранных, в основном, обновлений ядра безопасности. Но это не может исправить все, большинство приложений не имеют такой возможности.
Если предположить, что это гостевая виртуальная машина, гипервизор под ней также нуждается в периодическом обслуживании. Живая миграция или сохранение состояния памяти могут заставить гостевую систему продолжать работать, даже если она переключает физические хосты. Но это ничего не делает для исправления гостевой системы, которая по-прежнему нуждается в собственных обновлениях.
При использовании управляемых хостинговых услуг гостевой и хост-компьютерный компьютеры являются ответственностью другого человека, но вы все равно можете получить гарантии. Спросите у провайдера, какова его политика обновления программного обеспечения в целом. Например, берут ли они на себя ответственность за это и является ли частота обновления ежеквартальной или какой-то другой. Отсутствие ответа или намеренное оставление всего работающим на годы являются показателями некомпетентности.
Если доступность является проблемой, у них должно быть решение с высокой доступностью для нескольких узлов. Это не время безотказной работы любого хоста, а общая предоставляемая услуга.
решение2
Нет. Не обеспечено.
Методы виртуализации, такие как контейнеризация, могут обеспечить определенный уровень безопасности для веб-сервера Linux, но они не заменяют регулярные обновления и мониторинг. Хотя они могут помочь изолировать сервер от потенциальных угроз, все равно важно поддерживать базовую операционную систему в актуальном состоянии и отслеживать любые проблемы.