Регулярное обновление ПО на серверах

Регулярное обновление серверного программного обеспечения — это залог безопасности и стабильной работы веб‑проектов.

Обновления серверного ПО необходимо проводить регулярно, так как они содержат в себе исправления найденных уязвимостей и ошибок. Стратегия «работает — не трогай», хоть и популярна у разработчиков и админов, но тем не менее не является полностью правильной, когда речь идёт об обновлениях софта.

Необновляемое серверное ПО — это наиболее частая причина заражения сайта вирусами, а также взломов. Уязвимости веб‑серверов и операционных систем очень быстро становятся достоянием общественности, а злоумышленники этим активно пользуются.

Атаки в большинстве случаев автоматизированы — то есть производятся не целенаправлено на конкретный проект, а осуществляются массово. Таким образом, не работает метод «неуловимого Джо», которого просто никто не ловит. Даже те проекты, которые не содержат в себе ценных данных и не находятся в агрессивной высококонкурентной среде, всё равно подвергаются атакам и заражению вирусами.

Собственно поэтому в план работ по сопровождению проекта и в заложенный на это бюджет должны входить работы по системному администрированию не только на уровне мониторинга состояния «железа» (которым часто занимается хостинг-провайдер), но и касаемо обновлений используемого на сервере программного обеспечения.

системное администрирование
Статья опубликована в 2014 году

Тематические статьи

Информационная безопасность: основные подходы, оценка рисков и затрат

Информационная безопасность — обеспечение конфиденциальности, целостности и доступности информации. Конфиденциальность — обеспечение исключительно авторизованного доступа к информации: информация не должна предоставляться и не должна раскрываться неавторизованным физическим лицам, организациям или процессам. Целостность — поддержание и обеспечение точности и полноты данных на протяжении всего жизненного цикла: данные не должны быть изменены неавторизованным или незаметным способом. Доступность — обеспечение беспрепятственного доступа к информации авторизованным пользователям: системы хранения и обработки информации, интерфейсы работы с информацией, системы обеспечения авторизованного доступа и каналы связи должны функционировать корректно.

Статья обновлена в 2023 году
Отказоустойчивость сайтов и веб‑приложений

Причин для сбоев в работе веб‑приложений немало — это и выход из строя серверного оборудования, и сбои программного обеспечения, и аварии на уровне дата‑центров. При этом, действительно серьёзные проекты должны работать без перебоев даже в случае отказа отдельных подсистем. Практически всех рисков можно избежать или минимизировать их последствия при помощи грамотного проектирования как серверной инфраструктуры, так и архитектуры приложения.

Статья опубликована в 2019 году
Рекомендации по выбору хостинга

От правильности выбора хостинга зависит дальнейшая работоспособность сайта и его доступность, поэтому к этому вопросу надо отнестись достаточно серьёзно.

Статья обновлена в 2024 году
Хостинг сайтов и веб‑приложений

Это услуга по предоставлению дискового пространства и вычислительных ресурсов на сервере, постоянно находящемся в сети интернет. Обычно под понятием услуги хостинга подразумевают как минимум услугу размещения файлов сайта на сервере, на котором запущено ПО, необходимое для обработки запросов к этим файлам (веб-сервер).

Статья опубликована в 2014 году
Виртуальный выделенный сервер — VPS или VDS

Услуга предназначена как для простых, так и для проектов средней сложности. Это оптимальный вариант по соотношению «цена / качество». Клиенту предоставляется виртуальная машина с гарантией выделения места на диске, оперативной памяти и процессорного времени сервера.

Статья обновлена в 2024 году
Выделенные серверы, кластерные и облачные решения

Серьёзные проекты требуют серьёзных хостинговых решений. Для средних проектов может хватить одного выделенного сервера, а для больших нагруженных сайтов нужны кластерные или облачные решения.

Статья обновлена в 2024 году