+ Responder ao Tópico



  1. #1
    __FERNANDO__
    Visitante

    Padrão Apache, vulnerabilidades...

    Estou utilizando o Debian 3.0r2 e instalei o apache...só que veio o apache 1.3.26...e então eu gostaria de fazer algumas modificações.
    1º Como faço para desistanlar o apache no Debian ?
    2º Como faço para parar o serviço no Debian ?
    Alguém sabe se o apache 1.3.26 tá vulneravel ?

  2. #2

    Padrão Apache, vulnerabilidades...

    Caro,

    Para desinstalar o apache no Debian, é só rodar o comando
    apt-get remove apache, caso você tenha instalado o mesmo via APT.

    Para parar o serviço do Apache ou qualquer outro, basta rodar o comando /etc/init.d/nome_do_serviço stop.

    Bom, em relação a segurança da versão que você faz o download via APT, no qual acho que é o seu caso, ele sempre vem na versão 1.3.xx. Essas versões, apesar de parecerem ultrapassadas, são verificadas minuciosamente e só são lançadas após muitos, mas muitos testes. O que você poderia saber para verificar se há alguma vulnerabilidade nesta versão que talvez não tenha sido reparada ou apenas foi conhecida depois do lançamento, seria consultar o site do próprio Apache e checar se há alguma vulnerabilidade, ou algum outro site de segurança, como o Security Focus.

  3. #3

    Padrão Apache, vulnerabilidades...

    As vulnerabilidades do Apache versão 1.3

    http://www.apacheweek.com/features/security-13

  4. #4

    Padrão Apache, vulnerabilidades...

    Pode confiar que os pacotes lançados pela Debian são seguros sim. Muitas vezes o software pode ter problemas de segurança, porém são corrigidos muitos bugs antes do seu lançamento oficial. Se você está utilizando o release 2 da Debian, com certeza 90% dos bugs foi pro espaço.


    Abraços.