請問 RedHat/Centos 6.7 final 開放外網情況，是否有資安問題需要升級版本? 【100】 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

請問 RedHat/Centos 6.7 final 開放外網情況，是否有資安問題需要升級版本? 【100】

it

小MIS 2023-11-23 13:39:53 ‧ 1588 瀏覽

分享至

請問 RedHat/Centos 6.7 final 開放外網情況，是否有資安問題需要升級版本?
請問有經驗的朋友假如要升級，需要升級到幾版本，會遇到哪些坑?

詢問 GPT4

RedHat/Centos 6.7 final已經於2015年發行，目前已經不再獲得官方支援和更新。如果您的系統需要連接到外網，而且安全性對您很重要，我們建議您升級到最新版本，以獲得最新的安全修補程式和功能。這樣可以幫助您確保系統的安全性和穩定性。

建議您升級到最新的CentOS 7或CentOS 8版本。升級操作需要注意以下幾點：

在進行升級之前，請務必備份重要的數據和系統設置，以防止意外情況發生。
請確保您的硬件和軟件都支持新版本的CentOS，可以通過官方文檔或其他資源進行驗證。
在升級過程中，請確保您的系統已經安裝了最新的更新和修補程式，以確保升級順利進行。
升級過程中可能需要下載和安裝大量的軟件包，請確保您的網絡連接穩定，並且有足夠的磁盤空間進行安裝。
在升級完成後，請確保重新配置和測試您的系統，以確保其正常運行。

總之，升級操作需要謹慎處理，建議您在升級前做好充分的準備和備份，以確保系統安全穩定。

看更多先前的討論...收起先前的討論...

souda iT邦高手 1 級 ‧ 2023-11-23 13:50:19 檢舉

建議試看看
https://rockylinux.org/zh_TW/
https://www.debian.org/

PIZZ iT邦新手 2 級 ‧ 2023-11-23 13:51:39 檢舉

Red Hat Enterprise Linux<<這是要收費的
CentOS 最新版目前是Stream 9，但基本算是已經GG了...
Rocky Linux是原CentOS的人做的，最新的是9，8到2029/5/31
不然就是Ubuntu/Fedora了

基本上這種大改版，還一次要更新好幾代的，不建議直接更新

我的作法是買新硬碟來安裝系統，再把要用的軟體和設定在新系統中弄起來，現在1TB SSD也沒多少錢...就算新系統搞壞了也還有原系統能夠使用

BKY iT邦好手 1 級 ‧ 2023-11-23 15:51:06 檢舉

我有試過從CentOS 7.0按照google找到的升級文件要升到CentOS 8一直失敗
最後不得已只能升到7.9
CentOS 8之後改了很多東西,應該說根本就是整個大改了,從舊版用升級的就一直報錯
除非用全新安裝
所以如果真要升級就升到7.9吧

小MIS iT邦研究生 1 級 ‧ 2023-11-24 09:00:08 檢舉

謝謝!
換OS比較困難，按照B大的想法先升到7.9看看
B大請問您有付款方式嗎?

BKY iT邦好手 1 級 ‧ 2023-11-24 09:53:50 檢舉

我只是提出我的經驗,大家互相學習嘛

camelchen1963 iT邦新手 5 級 ‧ 2023-11-24 11:18:21 檢舉

Centos 8 已經是收費版本, 所以應該不可能可以直接升級, 升級到7.9應該還是免費版本吧!

BKY iT邦好手 1 級 ‧ 2023-11-27 08:23:05 檢舉

但是不管是用搜尋或去問chatgpt,都會找到升級到8的步驟文件,可是照著做就是升不上去！

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

1

望空

iT邦新手 2 級 ‧ 2023-11-23 15:34:26

最佳解答

我的作法 :

安排原系統升級(若情況允許且廠商願意做)，更新後進行弱點掃描，我相信貴公司弱點不只有OS過舊的問題
若無法升級，起碼前面掛一台有IPS/IDS功能防火牆並啟用功能，至少可以防範針對防火牆廠商資料庫有的攻擊行為...

回應 3
分享
檢舉

望空 iT邦新手 2 級 ‧ 2023-11-23 15:35:03 檢舉

升級這玩意，若有簽廠商維護/升級約，就不要自己動手了，除非你能確保升級過程不會有問題或有突發狀況可以自行排除

小MIS iT邦研究生 1 級 ‧ 2023-11-24 09:00:43 檢舉

謝謝您，請問您有付款方式嗎?

Kert iT邦研究生 5 級 ‧ 2023-11-24 09:03:15 檢舉

同意望空方案在主機與internet 間放一防火牆最好能分析7層
6.5 6.7 6.9 這三版差異很大常常一個版OK 另一各版就出錯誤任何修改請備份

登入發表回應

1

MatthewWangUS

iT邦新手 3 級 ‧ 2023-11-24 08:58:45

建議重灌一台 debian/ubuntu 再把軟體移過來。可自行用測試機測試看看。
真得無法移就用 iptables/ufw 等工具鎖連線IP。

回應 1
分享
檢舉

小MIS iT邦研究生 1 級 ‧ 2023-11-24 09:00:50 檢舉

謝謝您

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22081 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙