2024年6月30日,知名Linux操作系统CentOS 7.0将正式停止官方支持和服务,停服后CentOS 7.0用户将无法获得包括问题修复和功能更新在内的任何维护和支持。

根据开放数据中心委员会发布的《2023年中国服务器操作系统市场研究报告 》,中国Linux服务器操作系统市场占有率高达80%,在Linux服务器操作系统市场中,CentOS依然是市场的主流选择,其中CentOS 8(已于2022年停服)和CentOS 7系统更是颇受用户欢迎的版本。

近年来,由于使用停服后系统导致的安全事件屡见不鲜,停服后的服务器系统就像是在“裸奔”,新型漏洞和恶意代码将导致服务器瞬间沦陷,从而进一步引发信息泄漏、业务停摆、勒索攻击等严重后果。

根据中国信通院调查数据显示:63%的用户关注服务器操作系统的稳定性;45%的用户关注服务器操作系统的安全,如以信息安全为主要侧重点的政务、金融等行业;

目前,CentOS用户正面临着业务安全及合规性的双重挑战。随着CentOS 8和7的服务支持的终止,新出现的漏洞将不再有官方的修复方案,这大大增加了系统被黑客攻击的风险。同时,监管部门已明确要求,在2022年底前,必须完成对CentOS系统的替换工作。对于无法及时替换的系统,监管部门强调必须采取切实有效的加固和防护措施。

对此,火毅盾安全团队对您做出如下建议:
1、尽快更换或升级到受支持版本的操作系统,如龙蜥、Ubuntu等;
2、如无法升级,请及时排查服务器安全隐患,安装带有IPS功能的服务器防护软件,如椒图企业版(推荐V8.0.6SP1及以上版本)等;
3、做好安全策略,关闭非必要端口的对外访问、及时升级网站程序、修复系统安全漏洞,加强权限管理,使用RASP等防护手段。

火毅盾-用心铸造网络安全