Bueno, pues el problema que traigo hoy, es que me tocó actualizar el PCI Compliance Status de la infraestructura informática de mi empresa, por los cobros online, y estoy teniéndolo difícil para conseguir pasar el escaneo de seguridad del servidor con SecurityMetrics.

Parece que la versión del sistema operativo de mi servidor llega al fin de su vida útil y se están quejando de un montón de versiones de paquetes que usa. Algunos son falsos positivos, ya que el equipo de Ubuntu aunque tengan una numeración anterior ha parcheado estas versiones con las últimas vulnerabilidades y está bien documentado, pero otros me está costando más demostrar o averiguar si están parcheados o no.

Uno de estos paquetes es OpenSSL y en el foro de soporte de Webmin me dijeron que era mucho más fácil actualizar Ubuntu a la última versión, que actualizar OpenSSL en el servidor a la última versión sin romper Webmin, Virtualmin, y otro montón de cosas.

Para actualizar, como lo que debería hacer me da muchísima pereza, lo primero que voy a intentar hacer es hacer un dist-upgrade, e intentar actualizarlo en vez de instalarlo de cero.

Lo que debería hacer es instalar el sistema operativo de cero, después instalar Webmin, Virtualmin y Usermin, y después recuperar los backups que debería haber hecho previamente... Uf, que pereza!!!

Una particularidad sobre este servidor, es que usa un volumen de datos de Hetzner, ya que hace años me quedé sin espacio, y como era más barato, en vez de cambiar de servidor con más disco duro, montamos un volumen con una montón de espacio de almacenamiento, que es más barato.

Esta noche cuando todo el mundo duerma, comenzaré con el primer intento, y ya os contaré como va la cosa.