Apache, vulnerabilidades...
Estou utilizando o Debian 3.0r2 e instalei o apache...só que veio o apache 1.3.26...e então eu gostaria de fazer algumas modificações.
1º Como faço para desistanlar o apache no Debian ?
2º Como faço para parar o serviço no Debian ?
Alguém sabe se o apache 1.3.26 tá vulneravel ?
Apache, vulnerabilidades...
Caro,
Para desinstalar o apache no Debian, é só rodar o comando
apt-get remove apache, caso você tenha instalado o mesmo via APT.
Para parar o serviço do Apache ou qualquer outro, basta rodar o comando /etc/init.d/nome_do_serviço stop.
Bom, em relação a segurança da versão que você faz o download via APT, no qual acho que é o seu caso, ele sempre vem na versão 1.3.xx. Essas versões, apesar de parecerem ultrapassadas, são verificadas minuciosamente e só são lançadas após muitos, mas muitos testes. O que você poderia saber para verificar se há alguma vulnerabilidade nesta versão que talvez não tenha sido reparada ou apenas foi conhecida depois do lançamento, seria consultar o site do próprio Apache e checar se há alguma vulnerabilidade, ou algum outro site de segurança, como o Security Focus.
Apache, vulnerabilidades...
Apache, vulnerabilidades...
Pode confiar que os pacotes lançados pela Debian são seguros sim. Muitas vezes o software pode ter problemas de segurança, porém são corrigidos muitos bugs antes do seu lançamento oficial. Se você está utilizando o release 2 da Debian, com certeza 90% dos bugs foi pro espaço.
Abraços.