Linux Server sicherer machen.

C

chapchap

New Member
Hallo zusammen,

ich habe auf der Arbeit einen Linux Testserver (OS: SuSe) laufen um etwas zu üben.
Habe nun mal Rkhunter drüberlaufen lassen und folgende Ergebnisse bekommen:

Code: 
Application version scan
   - GnuPG 1.4.0                                              [ Vulnerable ]
   - OpenSSL 0.9.7e                                           [ Vulnerable ]
   - PHP 4.3.10                                               [ Vulnerable ]

und
Code: 
Checking for allowed protocols...                          [ Warning (SSH v1 allowed) ]

Php werde ich bei Gelegenheit updaten. Jetzt ist noch GnuPG und OpenSSL offen. Hat damit einer Erfahrungen gemacht? Bin leider kein super Linux Experte und brauche öfters mal Hinweise/Denkanstöße :D

Falls ihr Tutorials etc habt wäre ich euch sehr dankbar.

Gruß

chapchap
 
Hallo,

HowTo in Kurzfassung.

Oben Rechts auf "Suchen" drücken und gewünschtes Wort (das das gesucht werden soll ;) ) eingeben. :)

So nu Scherz beiseite, das Thema wurde hier bereits (mehrfach) behandelt.
 
Guten Morgen,

Hatte die gleiche Frage auch schon mal vor nem halben Jahr etwa gestellt:

Die Erklärung damals hies das RKHunter nur einen kurzen Versionscheck macht und diesen dann wenn neuster Release als gut oder schlecht befindet! Mehr nicht!

Also PHP kannst du updaten, OpenSSL und GnuPG musst du selber wissen ob es sich lohnt! Besser oder schlechter läufts so auch nicht!


-> so far... nicht beunruhigen lassen wenn alle Patche etc. drin sind! ;)


Greetz Centro
 
Hallo,

also das worum man sich allerdings wirklich kümmern sollte ist das SSH das Protokoll 1 erlaubt.
 
You must log in or register to reply here.
Back
Top