Ubuntu 14.04 中的預設 Apache 版本是否安全？

我已經使用 apt-get 在 ubuntu 伺服器 14.04 上安裝了 apache。我建立了一個簡單的網站，上傳了幾張圖片等，該網站正在執行。我決定使用其中一種線上安全檢查服務來查看事物的安全性。安全審計說我有 2 個中等嚴重性問題：

Apache Running Version Prior to 2.4.8
Apache Running Version Prior to 2.4.10

該儲存庫沒有任何更新，所以我假設我有最高可用版本……我知道如何檢查的唯一事情是帶有 curl 的 openproxy（我試圖獲取一個維基百科頁面並獲得了我自己的首頁，這似乎是正確的）

1. 我是否應該擔心我可用的 Apache 版本，或者安全更新檔被反向移植並且版本在這裡無關緊要？
2. 如何測試伺服器的漏洞，我應該特別注意什麼？

在日誌中，我看到很多 ssh Brutforce 嘗試被 fail2ban 阻止，並且在 apache 中記錄了一些奇怪的 GET 請求（許多表明 shellshock 嘗試），還有對其他站點的 GET 請求，正如我所提到的那樣，它返回了我的首頁。

1. 不，不用擔心舊版本號。Ubuntu 打包程序將安全更新檔向後移植到舊版本。截至目前，如果您執行apt-cache policy apache2，您應該會看到來自 security.ubuntu.com 和 us.archive.ubuntu.com 的版本 2.4.7-1ubuntu4.1。
2. 這個問題太大了，無法在這裡回答。但請參閱保護 LAMP 伺服器的提示。

引用自：https://serverfault.com/questions/659374