我们在一所大学部署了一个系统,在(强制的)RHEL 上使用了一堆 Postgres、Nginx 和 Django。ITS 部门现在向我们施压,要求我们切换到 Apache,以便从定期(以及安全更新,即时)包更新中受益。他们争辩说,运行我们更新频率较低的服务的安全风险太高。我们更愿意在所有部署中保持堆栈相同。
这是一个真正的问题,还是他们只是偏执?
AskOverflow.Dev
我们在一所大学部署了一个系统,在(强制的)RHEL 上使用了一堆 Postgres、Nginx 和 Django。ITS 部门现在向我们施压,要求我们切换到 Apache,以便从定期(以及安全更新,即时)包更新中受益。他们争辩说,运行我们更新频率较低的服务的安全风险太高。我们更愿意在所有部署中保持堆栈相同。
这是一个真正的问题,还是他们只是偏执?
首先,告诉安全部门不要插手他们一无所知的事情。
其次,EPEL 中的 nginx显然正在定期更新。
最后,如果您真的需要了解 nginx 的最新信息(我确实推荐它),那么只需使用nginx 自己的稳定存储库即可。它始终是最新的并且应该使安全性感到高兴。或者至少不那么生气。