우리는 서비스를 제공하기 위해 Ubuntu 18.04 서버를 사용하고 있습니다. 이 서버는 올해 말에 폐기될 예정이며 이 버전에서는 실행되지 않습니다. 이상적인 솔루션은 운영 체제를 업그레이드하는 것이지만 리소스 제약으로 인해 이제 몇 달밖에 남지 않았습니다. 최신 버전의 Ubuntu로 마이그레이션하는 것이 불가능하다는 점을 설명하기 위해 이 정보를 제공합니다.
문제는 Apache 2.4.57에 대한 2023년 10월 Apache 업데이트가 해당 Ubuntu 버전의 마지막 업데이트인 것으로 보인다는 것입니다. 이는 Teneble이 더미를 유모차에서 던져버리고 Apache 2.4.58로 업데이트하려고 한다는 것을 의미합니다. 그리고 내 보안 팀은 누락된 업데이트에 대해 놀라서 책상 밑에서 울고 있습니다.
Ubuntu 18.04에서 수동 업데이트를 수행하거나 APT의 사용자 정의 저장소를 추가하여 더 높은 버전의 패치로 Apache를 업데이트할 수 있습니까?
답변1
Ubuntu 18.04 LTS의 종료일은 2023년 6월입니다. Ubuntu 18.04 LTS에 대한 확장 지원(ESM)은 2028년 4월에 제공됩니다. 다음 사이트에서 버전의 수명 종료를 확인할 수 있습니다.wiki.ubuntu.com페이지. 이 프로그램에 필요한 업데이트가 있는지 확인해 보세요. (그렇다고 생각합니다. 하지만 저는 이 프로그램의 회원이 아니기 때문에 직접 확인할 수는 없습니다.)
여기에서 저는 귀하의 회사에 보안 팀이 있다면 이것이 최선의 길임을 깨달아야 한다고 믿습니다. 그렇지 않으면 단순히 보안 인식이 충분하지 않다고 말할 수 있지만 이 주제가 다뤄졌습니다.마커스 뮐러. 나도 같은 결론에 이르렀을 것이다.
이 두 가지 다른 옵션이 문제를 완전히 해결하지는 못하지만 최후의 상황에서는 여전히 흥미로울 수 있습니다.
- 아직 WAF(웹 애플리케이션 방화벽)가 없는 경우 애플리케이션 앞에 WAF(웹 애플리케이션 방화벽)를 사용하세요. 이는 회사의 위험 관리 영역에서 작용할 수 있으며, 웹 서버의 오래된 버전을 유지해야 하는 경우 최소한이어야 합니다.
- 이러한 실패에는 여러 가지 이유가 있지만 최신 버전의 Apache를 직접 컴파일하고 패키징하기 위한 옵션을 검토할 수도 있습니다. 그러나 이전 배포판을 사용하면 많은 라이브러리 종속성 문제가 발생할 수 있을 뿐만 아니라 필요할 수 있는 모듈, 플러그인 등에 대한 추가 작업이 발생할 수 있으므로 많은 주의 사항이 있습니다.
편집: 또 다른 옵션은 유지하려는 시스템에서 최신 버전의 Apache를 사용하여 컨테이너 이미지를 생성할 수 있는지 확인하는 것입니다. 마일리지가 다를 수 있지만 이것이 대안이 될 수 있습니다.
답변2
습관. Ubuntu에 최신 Apache 버전이 없으면 최신 Apache 버전도 없는 것입니다.
보안 팀이 비용을 지불할 가치가 있다면 Ubuntu 18.04의 Apache 패키징을 사용하고 패치 자체를 적용하여 업데이트된 Ubuntu 패키지를 제공할 수 있습니다. 또는 귀하의 소프트웨어가 보다 현대적인 Ubuntu에서 실행되도록 할 수도 있습니다. 보안 부서가 오래된 서버 버전에 대해 불평하는 상황에 처해 있다는 사실은 보안 기반을 사용하도록 시스템을 업데이트하는 데 할당된 리소스가 없기 때문에 조직의 실패입니다. 이러한 문제를 사전에 파악하기 위해앞으로그들은 나타납니다. 따라서 그들이 2년 넘게 이것에 대해 당신을 괴롭히지 않는 한, 그것은 실제로 일을 잘하지 못한 것에 대한 부분적으로 그들의 잘못입니다.
저는 컴퓨터 보안이 긍정적이고 팀이 생산적인 작업을 수행하는 데 도움이 될 수 있으며 따라서 보안 취약점 목록을 구독하는 사람이 아닌 가치 창출의 일부가 될 수 있다고 믿습니다. 어리석은 프로그램이 그렇게 할 수 있습니다.