全球主机交流论坛

标题: centos停止更新会怎样？ [打印本页]

作者: 牙小苏 时间: 2024-2-29 08:01
标题: centos停止更新会怎样？
如题：centos停止更新会怎样？基于7.9搭建的网站能接着正常运行几年吗？

作者: 炒土豆丝 时间: 2024-2-29 08:06
LockBit勒索软件头目发布公开信称沉迷于美女游艇导致未及时升级服务器

早前国际联合执法机构发起克洛诺斯行动，对臭名昭著的勒索软件 LockBit 基础设施进行打击，其中该勒索软件的部分暗网站点被执法机构扣押。

然而现实中如此嚣张的黑客已经不多见，LockBit 网络犯罪团伙背后的头目 LockBitSupp 发布了几次公开信息，似乎笃定自己非常安全、执法机构不会抓到自己。

目前 LockBit 的各项服务基本已经恢复，除了被扣押几个暗网站点域名外几乎没有影响，而这些域名可以随时创建无数个。

LockBit勒索软件头目发布公开信称沉迷于美女游艇导致未及时升级服务器

在最新的公开信中 LockBitSupp 解释了为什么服务器会被 FBI 渗透：

2024 年 2 月 19 日 (执法机构) 对我的两台服务器进行了渗透测试，到 06:39 UTC+0 我在网站上发现 502 Bad Gateway 错误，重启 Nginx 后没有任何变化、重启 MySQL 还有也没有任何变化、重启 PHP 后网站恢复了工作。

我没太在意，我在金钱的世界里沉迷了五年，我变得很懒，继续沉迷于美女和游艇。到 20:47 我发现网站出现新的错误：404 Not Found，我尝试通过 SSH 连接服务器但密码错误，后来我发现磁盘上的所有信息都被删除了。

由于我个人的疏忽和不负责任，我懈怠了，没能及时更新 PHP，服务器安装了 PHP 8.1.2 版，执法机构可能是通过 CVE-2023-3824 漏洞进行渗透测试的。

我意识到可能不是这个 CVE，而是其他类似的 PHP 零日漏洞，我不能百分百确定，因为我的服务器上安装的版本已经有一个一直漏洞，这可能是受害者的管理和聊天面板服务器以及博客服务器被入侵的原因。

如果有人知道这个版本的 CVE，请第一个告诉我，您将获得奖励。

简单来说就是该头目自称自己在过去几年过于懈怠导致没有及时升级 PHP 版本进而被 FBI 入侵，不过实际上 LockBitSupp 还透露了一些其他关键信息。

该头目认为 FBI 其实早就已经渗透了 LockBit 的站点，但按照惯例 FBI 渗透成功后不会立即公布，而是埋伏起来收集证据以及探查黑客的一些信息，但此次 FBI 没有抓到任何人。

那么为什么 FBI 在没有抓到人的情况下就动手了呢？LockBitSupp 认为关键原因是美国富尔顿县法院泄露数据的公布，这些数据里包含有关美国前总统唐纳德特朗普法庭案件的文件，这是促使 FBI 提前动手的原因。

作者: 箫璃蔫 时间: 2024-2-29 09:14
打开防火墙只开放80和443端口，完全无需担心

作者: heihai 时间: 2024-2-29 09:16
没事，继续用，老子c5.1的都还在

它们什么都知道，它们本就是故意的
我什么也做不了

作者: bigjj 时间: 2024-2-29 09:20

箫璃蔫发表于 2024-2-29 09:14
打开防火墙只开放80和443端口，完全无需担心

太幼稚了吧

作者: 箫璃蔫 时间: 2024-2-29 09:22

bigjj 发表于 2024-2-29 09:20
太幼稚了吧

啊，对对对，你是大聪明

作者: rttw 时间: 2024-2-29 09:26
十几年内不会有任何影响，毕竟一些机构的系统多少年不敢更新一次

作者: Typeboom 时间: 2024-2-29 09:36
银行ATM还在用xp呢

作者: redneck 时间: 2024-2-29 10:04
哎也得无奈转投其它系统了话说跟linux好像差不多

作者: LieWell 时间: 2024-2-29 10:05
不是已经停止更新了吗？

作者: MOC 时间: 2024-2-29 10:06
不影响使用

作者: 4s5s6sx12 时间: 2024-2-29 10:10
哪个大佬说说，目前国内发行版的份额都是分别多少？

作者: 违法主机 时间: 2024-2-29 10:11

LieWell 发表于 2024-2-29 10:05
不是已经停止更新了吗？

6月30日停

作者: LieWell 时间: 2024-2-29 10:15

违法主机发表于 2024-2-29 10:11
6月30日停

还挺复杂的，不过对我没啥影响，我用debain

作者: wxkn 时间: 2024-2-29 10:47
看你值不值得

作者: hfhfg 时间: 2024-2-29 11:00
作为WEB服务器，Linux系统的版本并不会影响安全性。

问题在于SSH、WEB服务等软件，由于系统组件太旧无法使用新版本，从而导致SSH、WEB服务出现漏洞。

作者: plyu007 时间: 2024-2-29 11:08
不影响，因为我用 debain

作者: Poison 时间: 2024-2-29 12:36
centos9 已经在用了

作者: AceSheep 时间: 2024-2-29 12:43
继续用, 等两外两个代替品有时间沉淀之后再换

欢迎光临全球主机交流论坛 (https://hostloc.onozo.cc/)