Опасность обновления сервера Ubuntu в локальной сети?
Благодаря работе я недавно наткнулся на сервер, который ежедневно используют 10-20 пользователей в качестве своего рода веб-сервера. Он работает под управлением Ubuntu 12 и, кажется, он не обновлялся в течение очень долгого времени. В настоящее время ожидается более 300 обновлений безопасности.
Я использовал Ubuntu в течение многих лет и предлагал выполнить обновления и техническое обслуживание сервера в выходные дни, когда я мог исправить любые потенциальные проблемы. Однако в ответ я получил отказ, и мне объяснили, что риск очень мал, поскольку сервер работает только в локальной сети.
Может ли это быть правильным? Какие риски следует учитывать при запуске сервера в локальной сети, который никогда не обновляется?
Рассматриваемый сервер делает запросы из сети на загрузку информации с других веб-серверов. Пользователи, использующие сервер, имеют доступ к Интернету в той же сети. Порты для доступа в Интернет, SSH и FTP открыты только в локальной сети и защищены паролем.
2 ответа
Машины "только для внутреннего использования" все еще могут быть заблокированы, потому что некоторые другие "внутренние" машины (или шлюз) блокируются, и злоумышленник совершает "боковое движение", чтобы обнаружить больше ресурсов для злоупотреблений или повысить свои шансы на сохранение своего доступа., Поэтому глупая идея - не исправлять машину только потому, что она находится в мягком, липком центре инфраструктуры компании.
При этом, если вы спросили и сказали "нет", вы не должны этого делать. Вовлеките немного CYA: получите письменное уведомление о том, что вы сообщили The Powers That Be, что машина не исправлена и потенциально может быть взломана, и что они отказались позволить вам это сделать. Затем, когда все это расстроено, у вас есть немного боеприпасов для стрельбы. Не забудьте также хранить копию этого электронного письма дома...
Ну, около 90% обновлений безопасности содержат исправления без известных эксплойтов. Еще один момент - это база пользователей и стоимость информации. Если владелец компании уверен, что никто из его сотрудников не предаст его и не использует неопубликованные данные с этого сервера для своей выгоды или для нанесения вреда компании, ну почему бы и нет? Но если вы можете позволить себе остановить сервер, сделать полное резервное копирование и применить обновления - это стоит сделать.