Некоторое время назад было обнаружено множество серьезных уязвимостей. Heartbleed, Logjam, POODLE, FREAK и т. Д.
Ничего подобного за последний год не происходило.
Вопрос: Если я сегодня установлю совершенно новый Linux VPS, скажем, Ubuntu 16.04 LTS - с веб-сервер nginx и Почтовый сервер Postfix / Dovecot - Могу ли я с уверенностью предположить, что я по умолчанию застрахован от всех этих уязвимостей старше 1 года?
Ответ на этот вопрос может быть устаревшим завтра, если в новостях появится что-то подобное важное.
В любом случае, вы не можете просто считать, что вы в безопасности, если не проверите следующее:
Короче говоря, ответ будет Нет.
Указанные уязвимости исправлены в большинстве дистрибутивов Linux. Однако некоторые уязвимости не были исправлены патчами, а были устранены путем внесения изменений в конфигурацию после установки.
Heartbleed - Проблема на уровне ОС. Исправлено
LogJam - Скорее проблема с браузером. Исправлено
ПУДЕЛЬ - Действительно проблема со стороны пользователя, которую нужно исправить.
FREAK - Проблема на уровне ОС. Исправлено.
Я бы порекомендовал проверить сайт nginx вместе с сайтами Postfix / Dovecot специально, чтобы узнать о проблемных областях или о том, какие действия необходимо предпринять, чтобы защитить себя.
Для nginx после настройки сертификатов SSL перейдите в Qualys тестировать. После завершения теста Qualys предоставит вам выявленные уязвимости и проблемы. Это должно дать вам место для начала исследования.