Nội dung
I. Tổng quan
Trong bài hướng dẫn này AZDIGI sẽ hước dẫn các bạn nâng cấp nâng cấp Apache Directadmin lên phiên bản mới nhất.
Hiện tại phiên bản Apache 2.4.17 đến 2.4.38 tồn tại một lỗ hổng bảo mật cực kỳ nguy hiểm. Lỗ hổng này cho phép kẻ tấn công có khả năng chiếm quyền cao nhất là root. Lỗi này dễ bị lợi dụng nhất trên các máy chủ Web Hosting đang hoặc còn gọi là Shared Hosting đang sử dụng Webserver là Apache. Cách xử lý hiện tại là cập nhật lên bản vá mới nhất cảu Apache phiên bản mới nhất thời điểm viết bài Apache 2.4.43 để vá lỗ hổng. Việc cập nhật cần làm ngay để bảo đảm an toàn cho VPS/Server của bạn.
II. Nâng cấp Apache Directadmin lên phiên bản mới nhất
Để nâng cấp Apache Directadmin lên phiên bản mới nhất chúng ta thực hiện theo 3 bước sau.
Bước 1: Kiểm tra phiên bản Apache đang chạy
Để kiểm tra phiên bản Apache đang chạy chúng ta sử dụng lệnh sau.
httpd -v
Nếu phiên bản của bạn thấp hơn 2.4.39 thì nên nâng cấp ngay để vá lỗ hổng. Còn cao hơn nhưng vẫn dưới phiên bản 2.4.43 thì cũng cần nâng cấp.
Bước 2: Cập nhật liên phiên bản mới nhất của Apache
Để đảm bảo không có sự cố trong quá trình này. Các bạn nên chạy trong console hoặc sử dụng lệnh screen. Nếu có bị ngắt kết nối với hệ thống chúng ta vẫn có thể kết nối lại và theo dõi các tiến trình nâng cấp.
Quá trình này có thể mất thời gian dài. Thời gian sẽ phụ thuộc vào tốc ổ cứng và hiệu năng CPU của VPS/Server của bạn.
Lệnh cập nhật Apache lên phiên bản mới nhất cho VPS/Server Directadmin chạy CustomBuild 2.0. Nếu bạn chưa nâng cấp lên CustomBuild 2.0 có thể tham khảo hai bài hướng dẫn sau để nâng cấp:
cd /usr/local/directadmin/custombuild ./build update ./build apache ./build php n ./build rewrite_confs
Nếu bạn sử dụng CustomApache thì có thể tham khảo hướng dẫn từ chính Directadmin:
Sau khi quá trình cài đặt và nâng cấp hoàn tất chúng ta tiếp tục với bước 3 để kiểm tra lại phiên bản Apache.
Bước 3: Kiểm tra lại phiên bản Apache đang dùng
Chúng ta vẫn sử dụng lại lệnh cũ như ở bước 1, nhưng chắc chắn lần này phiên bản đã là phiên bản mới nhất.
httpd -v
Dưới đây là kết quả trả về trên server mình sau khi nâng cấp Apache Directadmin lên bản mới nhất.
III. Kết luận
Như vậy bạn đã nắm cách nâng cấp Apache Directadmin lên phiên bản mới nhất. Các bạn cũng nên thường xuyên cập nhật các phần mềm/dịch vụ khác trên hệ thống của mình để hạn chế bị lợi dụng tấn công nhé.
Hy vọng các bạn thích bài viết này và chia sẻ rộng rãi.