Installation d'une ancienne version de OpenBSD sur un serveur à face internet un risque de sécurité?
J'ai un package spécifique (Moodle) qui n'est pas disponible sur les versions plus récentes du système d'exploitation susmentionné. La dernière version de Moodle était disponible sur OpenBSD 5.3, qui a plus de 4 ans.
Savoir l'impressionnant Security Security Record, est-il un risque de sécurité dans l'installation du package Moodle (www.moodle.org) sur un serveur OpenBSD 5.3 exposé à Internet?
BSD n'a rien à voir avec cela (mais c'est un bon choix).
Le logiciel plus ancien est tout à fait possible si correctement correctement corrigé.
Google et le CVE DB est votre ami
https://www.google.com/search?q=open+bsd+5.3+vulnnerabilities
Déterminez les neuf vulnérabilités sont pertinentes pour votre configuration et votre déploiement et si vous pouvez les corriger.
Continuez la recherche de Moodle et de tout autre service que vous prévoyez de faire de la publicité sur le Web pour CVE, déterminer leur pertinence et leur correctif en conséquence.
Si vous déterminez certaines vulnérabilités ne peut pas être corrigée ou atténuer, puis déterminez si une méthode de tunneling sécurisée convient à vos exigences d'accessibilité, c'est-à-dire une règle de pare-feu accordant un accès à des gammes spécifiques d'adresses IP, une VPN à votre routeur de bord qui fournit un accès contrôlé à votre boîte Moodle. .
Ce sont des options générales d'une vaste gamme de solutions qui accompliront votre objectif!
