Apache升级策略

我在CentOS 6.5和Apache 2.2.15上。 我想我的httpd是最新的,所以我做了:

yum update httpd 

之后它仍然是2.2.15版本,但最新版本是2.2.22。 我也看到2.2.15和2.2.22之间的安全更新。

我想知道2.2.15是否安全? 我应该强制更新到最新版本还是我已经足够好了。 我正在寻求实现最大的安全性,所以我猜测它应该是最新的版本,但我是新来的,所以只是想确认这一点。

  • 高阿帕奇繁忙的工人和高负荷平均水平
  • 在反向代理中重写Apache URL
  • 如何最好地防御针对Apache Web服务器的“slowloris”DOS攻击?
  • apache prefork / mod_wsgi产卵超出configuration的进程
  • 如何为200万用户部署Web应用程序?
  • 将IIS7切换为使用UNCpath作为内容时出现ASP.NET安全exception
  • One Solution collect form web for “Apache升级策略”

    你必须了解红帽的打包和补丁策略。

    Red Hatselect他们在启动RHEL版本时使用的任何给定工具的版本。 对于RHEL 6,这包括Apache 2.2.15,2.6.32内核,php 5.3.3等等。 在RHEL6的剩余生命中,这些将不会升级; Red Hat将会把所有必要的补丁(偶尔也会被认为是可取的改进)回溯到他们select的版本。 这意味着您将运行软件的版本号表明它容易受到某些众所周知的攻击,但可能已经修补以避免这些漏洞。

    如果您想确定自己没有受到特定漏洞的攻击,则需要find问题的CVE编号,并与RH的build议进行交叉引用。 红帽在自己的网站上更详细地解释了这一切 。

    令人惊讶的是,有多less担心安全审计的人不了解生殖健康的做法的影响,其中有些人甚至在用缓慢而简单的语言解释之后。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.