OwnCloud 9가있는 CentOS 7의 nginx + PHP 관련 보안

1

프리 랜싱 목적으로 OwnCloud Server v9를 설정하려고합니다.

사양 :-CentOS 7-nginx-PHP

조금 혼란 스러워요. ownCloud 9.0 Server 관리 매뉴얼에서 PHP 버전 5.5에 대한 정보 만 찾을 수 있습니다. 그것은 다음과 같이 말한다 : 그러나, 높은 최고의 보안 및 성능을 위해 PHP 5.5 이상으로 업그레이드 할 것을 권장합니다.

https://doc.owncloud.org/server/9.0/admin_manual/installation/php_55_installation.html

그러나 이것은 나에게 구식 인 것 같습니다. 현재 상태 (2016 년 4 월)는 다음과 같습니다.

php 5.5, Active Support까지, 2015 년 7 월 10 일, Security Support까지, 2016 년 7 월 10 일

php 5.6, Active Support까지, 2016 년 12 월 31 일, Security Support까지, 2018 년 12 월 31 일

http://php.net/supported-versions.php

PHP : CentOS 7은 yum을 통해 PHP 5.4.16-36.el7_1과 함께 제공됩니다. 구식이기 때문에 보안, 누수 등과 관련하여 위험합니다.

1) php.net/downloads.php#v5.6.20에서 php-5.6.20.tar.bz2를 사용하는 것이 좋습니다

2)“yum update”를 통해 새로운 보안 수정 사항에 대해 자체적으로 업데이트됩니까?

nginx : CentOS 7은 yum을 통해 nginx 1.6.3-8.el7과 함께 제공됩니다. 보안, 누수 등과 관련하여 1.6.x를 설치하는 것이 안전합니까? 공식 웹 사이트에서 안정적인 버전 nginx-1.8.1을 찾았습니다.

nginx.org/en/download.html

3) 어떤 nginx 버전을 선택해야합니까?

도움을 주셔서 감사합니다. 헨드릭

linux  security  centos  php  nginx 
헨드릭
소스
1) 새로운 (지원되는) PHP 버전이 더 나은 선택 일 수 있지만 배포판의 PHP 버전을 사용하지 않는 경우 (보안) 업데이트를 직접 처리해야합니다. 2) 아니요. "yum update"는 활성화 된 리포지토리에서 설치된 패키지 만 업데이트합니다. 배포판을 신뢰하거나 linux-from-scratch (및 그 사이의 모든 것)를 실행하는 것 중에서 선택해야합니다. 3) 답변 # 2를 참조하십시오. 개인적으로, 나는 배포판의 선택과 그들이 PHP / Nginx / libc / etc의 최고의 버전이라고 생각하는 모든 것을 가지고 갈 것입니다.
ckujau
승인. 리포지토리에서 설치된 패키지를 사용한다고 생각합니다. 감사합니다
Hendrik

답변:

2

배포자 유지 관리 담당자의 중요한 책임 중 하나는 패키지 소프트웨어의 보안 문제에주의를 기울이는 것입니다. CentOS와 같은 배포판을 사용하여 취약점이 알려지면 관리자는 업데이트 된 버전의 소프트웨어를 패키지하거나 패치를 지원되는 버전으로 백 포트합니다. 따라서 PHP 5.5에는 영향을 미치지 만 PHP 5.5에는 영향을 미치지 않는 취약점이 생깁니다.

이것은 당신이 주요 이유 중 하나입니다 다음으로, 다운로드 php.net에서 PHP를 설치 하면 오히려 CentOS는 보안 팀보다 보안 문제를 최신 상태로 유지하는 책임이 있습니다. 드롭 인 대체품으로 올바르게 실행하기가 어려울 수도 있습니다.

간단히 말해서, 여전히 지원되는 배포판의 버전을 위해 배포판 저장소에서 사용 가능한 최신 버전의 소프트웨어를 설치하는 것이 좋습니다 (CentOS 7 2024 년까지 지원됨 ).

시옹 치아 미 오프
소스
1

또한 Nginx, PHP-FPM 및 PHP 7.0 버전의 CentOS 7 상자에서 Next Cloud 최신 버전을 실행하고 있습니다. 다음 클라우드 현재 릴리스는 PHP 7.0을 지원하므로 최신 버전으로 실행하게되어 기쁩니다. 자체 클라우드 문서에 따라 OC는 최신 버전의 PHP도 지원합니다.

데이터와 관련하여 모든 것을 최신 상태로 유지하는 것이 좋습니다. 기본적으로 다음을 수행 할 것을 제안합니다.

CentOS 7.x, Nginx, PHP-FPM, PHP 7.x 최신 버전을 사용하십시오.

항상 패키지 관리자를 사용하여 패키지를 설치하십시오. 무언가를 설치하는 경우 항상 최신 버전을 유지하는 데 도움이되기 때문에 항상 패키지 관리자를 사용하십시오.

PHP 7.x 버전을 설치하려면 remi repo를 사용하는 것이 좋습니다.

https://blog.remirepo.net/post/2016/12/05/Install-PHP-7.1-on-CentOS-RHEL-or-Fedora

최신 Nginx를 최신 상태로 유지하려면 Nginx 공식 저장소를 사용할 수 있습니다.

http://nginx.org/en/linux_packages.html

가이드에 따라 Nginx에 새로운 저장소를 추가하면이 저장소를 사용하여 nginx를 설치 및 업데이트 할 수 있습니다.

시아 민 아이 쉬
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.