Безопасность относительно nginx + php на CentOS 7 с OwnCloud 9


1

Я пытаюсь настроить OwnCloud Server v9 для своей цели фрилансинга.

ОСОБЕННОСТИ: - CentOS 7 - nginx - php

Я немного смущен. Я могу найти только информацию о версии PHP 5.5 в руководстве по администрированию сервера ownCloud 9.0. В нем говорится следующее: Тем не менее, настоятельно рекомендуется обновиться до PHP 5.5+ для лучшей безопасности и производительности.

https://doc.owncloud.org/server/9.0/admin_manual/installation/php_55_installation.html

Но это кажется мне устаревшим. Текущее состояние (апрель 2016 г.):

php 5.5, активная поддержка до 10 июля 2015 года, поддержка безопасности до 10 июля 2016 года

php 5.6, Активная поддержка до 31 декабря 2016 года, Поддержка безопасности до 31 декабря 2018 года

http://php.net/supported-versions.php

PHP: CentOS 7 поставляется с php 5.4.16-36.el7_1 через yum. Это кажется мне опасным в отношении безопасности, утечек и т. Д., Поскольку оно устарело.

1) Лучше ли использовать php-5.6.20.tar.bz2 с php.net/downloads.php#v5.6.20

2) Будет ли он обновляться для новых исправлений безопасности через «yum update»

nginx: CentOS 7 поставляется с nginx 1.6.3-8.el7 через yum. Безопасно ли устанавливать 1.6.x в отношении безопасности, утечек и т. Д. На официальном сайте я обнаружил стабильную версию nginx-1.8.1

nginx.org/en/download.html

3) Какую версию nginx выбрать?

Спасибо за вашу помощь, привет Хендрик


1) Более новая (поддерживаемая) версия PHP может быть лучшим выбором, но если вы не используете версию PHP из репозитория дистрибутива, вам придется заниматься обновлениями (безопасности) самостоятельно. 2) Нет. «Yum update» обновляет только пакеты, установленные из включенных репозиториев. Вы должны сделать выбор между доверием своего дистрибутива или запуском Linux с нуля (и всего, что между ними). 3) См. Ответ № 2. Лично я бы выбрал дистрибутив и все, что они считают лучшей версией PHP / Nginx / libc / etc ...
ckujau

Хорошо. Я думаю, что я буду использовать пакеты, установленные из репозиториев. Спасибо
Хендрик

Ответы:


2

Одна из важных обязанностей сопровождающих дистрибутивов - уделять внимание вопросам безопасности программного обеспечения, которое они упаковывают. В случае с таким дистрибутивом, как CentOS, когда становится известна уязвимость, сопровождающие либо упакуют обновленную версию программного обеспечения, либо передают патч в поддерживаемую версию. Таким образом, вы получите уязвимость, которая влияет на PHP 5.5, но не на PHP 5.5-centos.

Это одна из основных причин, по которой вам не следует загружать и устанавливать PHP с php.net, так как тогда вы несете ответственность за то, чтобы быть в курсе любых проблем безопасности, а не за команду безопасности CentOS. Также может быть больно правильно запускаться в качестве замены.

Короче говоря, у вас должно быть все в порядке с установкой последней версии программного обеспечения, доступной в репозиториях вашего дистрибутива, для версии дистрибутива, которая все еще поддерживается (CentOS 7 поддерживается до 2024 года).


1

Я также использую последнюю версию Next Cloud на CentOS 7 с версией Nginx, PHP-FPM и PHP 7.0. Текущий выпуск Next Cloud поддерживает PHP 7.0, поэтому я рад запустить его в последней версии. Согласно документации ownCloud, OC также поддерживает последнюю версию PHP.

Когда дело доходит до данных, хорошо, чтобы все было в курсе. Я предлагаю вам сделать следующие основные.

Используйте CentOS 7.x, Nginx, PHP-FPM, PHP 7.x последней версии.

Всегда используйте менеджер пакетов для установки пакетов. Когда вы что-то устанавливаете, всегда используйте менеджер пакетов, потому что это поможет вам быть в курсе.

Если вы собираетесь установить версию PHP 7.x, я предлагаю вам использовать remi repo.

https://blog.remirepo.net/post/2016/12/05/Install-PHP-7.1-on-CentOS-RHEL-or-Fedora

Чтобы быть в курсе последних версий Nginx, вы можете использовать официальное репозиторий Nginx.

http://nginx.org/en/linux_packages.html

Просто добавьте новое репо для Nginx в соответствии с руководством, и вы можете использовать это репо для установки и обновления nginx.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.