如果後續想接收本站有關 網站架設、網站安全、網站漏洞防範 等訊息
您可以透過以下表單留下您的電子郵件信箱來訂閱我們的電子報
處理網站被駭、網站搬家、網站異常等問題的專家,我們也有優質網站主機租用及代管。
處理網站被駭、網站搬家、網站異常等問題的專家,我們也有優質網站主機租用及代管。
【網站弱點】CentOS 7 已經於 2024/06/30 終止支援,您是不是該換網站主機了?
稍微有點資安概念的使用者都知道:不要用官方已經終止支援的作業系統。像個人電腦作業系統 Windwos XP, Windows 7 等版本因為微軟官方已經終止支援,所以再用下去會很危險。但是你知道你的網站主機作業系統已經過時了嗎?這篇文章提到的主角是目前市佔率最高的 cPanel 管理介面 先前使用的作業系統,如果你是租用 cPanel 後台網站主機的人,那請用心把這一篇看完以免後悔莫及。
CentOS EOL 機制及各版本的 EOL 時程
CentOS(Community ENTerprise Operating System)是一個廣泛使用的 Linux 發行版,以其穩定性和開源免費使用而聞名。然而,所有的軟體都有其生命周期 EOL(End of Life)。軟體的 EOL指的是該版本的軟體不再受到官方的支援,包括不再提供更新、安全修補和技術支援。這意味著在 EOL 之後,使用該版本的用戶將無法從官方獲得任何的更新或修補,這可能會對系統的安全性和穩定性產生重大影響。
CentOS 每個主要版本都有其表定的 EOL 日期。以 CentOS 7 為例,它的最初發布是在 2014 年 7 月,並且即將於 2024 年 6 月 30 日達到 EOL。CentOS 6 已經於 2020 年 11 月 30 日達到 EOL,而 CentOS 8 的 EOL 則是在更早的 2021 年 12 月 31 日。這些日期都是根據上游 Red Hat Enterprise Linux(RHEL)的發布和支援政策來設定的,RHEL 本身也有一個固定的支援周期,通常包括一個長達 10 年的全面支援期。
了解這些 EOL 時程對於網站管理員來說至關重要,因為這意味著需要在 EOL 之前進行必要的系統升級或轉移,以確保系統的持續穩定運行。
作業系統 EOL 之後的風險
當作業系統達到 EOL 之後,繼續使用它會面臨多種風險。以下是五項主要風險:
- 安全漏洞:EOL 之後,官方將不再提供任何安全修補程式或更新。這意味著任何新的安全漏洞將無法修補,系統將變得易受攻擊。這可能導致資料洩露、系統當機或被惡意軟體入侵。
- 相容性問題:隨著軟體和硬體的發展,新的應用程式和設備可能不再支持過時的作業系統。這將導致應用程式無法正常運行,或者無法使用新的硬體設備。
- 缺乏技術支援:一旦作業系統達到 EOL,官方將停止技術支援。如果系統管理員遇到任何技術問題,將無法獲得官方的協助,這可能會導致問題難以解決或需要自行尋找替代方案。
租用 cPanel 主機的網站管理者請注意
由於 CentOS 在 CentOS 8 之前是 WHM/cPanel 主機管理後台的搭配作業系統,但是在 RHEL 變更了產品的開源使用規範之後,最近幾年新安裝的 cPanel 主機都已經避開這個雷了。但是如果你租用的虛擬主機已經超過 5 年以上,而且主機商都沒有通知要更新系統的話,那你可能已經身陷危險之中而不自覺。
很不幸的一般人租用主機的網站管理者,目前並沒有方法可以知道主機使用的作業系統版本,您只能使用公開的主機探針程式看到主機的作業系統是 Linux,網頁伺服器是 Apache, Nginx 或是 Litespeed,以及 MySQL, PHP 的版本等資訊。
唯一跟作業系統版本有關的是核心版本 (Kernel Version) 的資訊,這個可以對照出作業系統以及它的版本,像是 CentOS 7 的核心版本停留在 3.10.0,這個核心版本你可以從 cPanel 後台的伺服器資訊,或是 WordPress 後台的 工具 -> 網站狀態 -> 網站狀態資訊 -> 伺服器 看到它,像圖中就是某國內主機商還在使用 CentOS 7 的證明。
如果您查到的核人版本是 3.10 的話,那最好為您的網站另找新家才是上策。至於您該怎麼做就看您了,打一下廣告高登工作室及高登主機網是國內少數致力於強化網站安全的網路工作室,我們也有提供優質而且安全的網站主機供您租用,並且請隨時關注我們的動態或是訂閱電子報以獲得最新的網站資安訊息。
還有我們也提供網站被駭救援服務,如果您太晚看到這篇文章,那可能需要這方面的服務也請洽 連絡我們。
延伸閱讀
- 黑暗執行緒:CentOS 時代即將終結,再談 Linux 版本選擇
- Medium 陳首吉:CentOS 7 和 CentOS Stream 8 生命週期結束意味著什麼?
- 高登主機網:收到 HITCON ZeroDay 網站資安通報該採取的 4 個步驟
我們提供 100 個名額的網站免費健檢服務,如果您懷疑網站被駭都可以提出申請。
這是免費的服務,您只要提出申請我們就會幫您查看網站有什麼問題。
有需要的朋友千萬不可錯過。
輸入您的信箱訂閱電子報