CentOS7即将EOS风险提示

2024年6月30日，知名Linux操作系统CentOS 7.0将正式停止官方支持和服务，停服后CentOS 7.0用户将无法获得包括问题修复和功能更新在内的任何维护和支持。

根据开放数据中心委员会发布的《2023年中国服务器操作系统市场研究报告 》，中国Linux服务器操作系统市场占有率高达80%，在Linux服务器操作系统市场中，CentOS依然是市场的主流选择，其中CentOS 8（已于2022年停服）和CentOS 7系统更是颇受用户欢迎的版本。

近年来，由于使用停服后系统导致的安全事件屡见不鲜，停服后的服务器系统就像是在“裸奔”，新型漏洞和恶意代码将导致服务器瞬间沦陷，从而进一步引发信息泄漏、业务停摆、勒索攻击等严重后果。

根据中国信通院调查数据显示:63%的用户关注服务器操作系统的稳定性；45%的用户关注服务器操作系统的安全，如以信息安全为主要侧重点的政务、金融等行业；

目前，CentOS用户正面临着业务安全及合规性的双重挑战。随着CentOS 8和7的服务支持的终止，新出现的漏洞将不再有官方的修复方案，这大大增加了系统被黑客攻击的风险。同时，监管部门已明确要求，在2022年底前，必须完成对CentOS系统的替换工作。对于无法及时替换的系统，监管部门强调必须采取切实有效的加固和防护措施。

对此，火毅盾安全团队对您做出如下建议：
1、尽快更换或升级到受支持版本的操作系统，如龙蜥、Ubuntu等；
2、如无法升级，请及时排查服务器安全隐患，安装带有IPS功能的服务器防护软件，如椒图企业版（推荐V8.0.6SP1及以上版本）等；
3、做好安全策略，关闭非必要端口的对外访问、及时升级网站程序、修复系统安全漏洞，加强权限管理，使用RASP等防护手段。