Plesk 12.5 und Watchdog

spookie79

spookie79

Member
Ich habe Watchdog auf meinem Webserver installiert, der bisher auch nie angeschlagen hatte. Nun kam aber doch etwas und ich hab die lange Liste geprüft. Er meckert lediglich folgendes an:

[01:39:23] Checking version of OpenSSL [ Warning ]
[01:39:23] Warning: Application 'openssl', version '1.0.1f', is out of date, and possibly a security risk.


Ich halte den Server alle 14 Tage mit den Ubuntu Updates und Upgrade aktuell.
Habe nun auch folgendes durchlaufen lassen, bin mir aber unsicher ob das richtig war. Nach einem erneuten Check ist die Version, die angemeckert wurde oben, unverändert geblieben.
sudo apt-get install openssl libssl-dev

Hat jemand einen Tipp für mich?
 
Das ist keine Meldung des Watchdogs sondern von RKHunter.

Das ist dann eher eine Fehlmeldung, wenn du ein Ubuntu mit Long Term Support hast, möglicherweise Backport-Packages benutzt, und dein System wirklich aktualisierst.

Allerdings sind Updates alle 14 Tage ziemlich riskant. Sicherheitsupdates sollten täglich ablaufen.
 
Viele Linux-Distributoren portieren Sicherheits- und teileweise auch Bugfixe zurück, so auch Ubuntu. Damit verwendet Ubuntu zwar nicht die aktuellste Version, ggfl. in der mitgelieferten Version einer Software gefundene Lücken sind aber trotzdem geschlossen.
Nur alle 14 Tage Updates zu installieren, ist IMHO nicht ausreichend. Es gibt einige Updates, bei denen man ggfl. mal ein paar Tage warten kann, anderen gehören aber schnellstmöglich geschlossen.
Mein Server prüft täglich auf Updates und schickt mir bei Bedarf eine eMail, wenn welche anstehen - das ganze habe ich mit cron-apt realisiert (ist bei mir so konfiguriert, dass er benachrichtigt und die Updates schon mal herunterläd, aber noch nicht installiert).
 
Vielen Dank für die Rückmeldung.

Beim alten Webserver hatte ich den Automatismus drin selbst mit automatischen Neustarts wenn notwendig nachts. Damit hatte ich mir mehrmals ein Problem ins Haus geholt, daher mache ich es bei beiden Webservern manuell. Das war Jahre her, ich weiss gar nicht mehr wie ich das eingestellt hatte.
Sehe ein, dass 14 Tage heikel sind.

Habe mir cron-apt installiert und eingerichtet für jede Nacht, mit Email Benachrichtigung, und auch das -d entfernt zum direkten installieren und die 9-notify ins Verzeichnis kopiert. Ist das so der richtige Weg?

Bei dem Test des ganzen lief es soweit durch, eine Email bekam ich aber nicht. Kommt die nicht, wenn ich das upgrade direkt installieren lasse?
Quelle zum Einrichten: https://wiki.ubuntuusers.de/cron-apt
 
Ist schon ein wenig länger her, dass ich das bei mir konfiguriert habe, aber so in etwa müsste das passen. Eine Mail gibt es nur, wenn auch wirklich Updates anstanden und gedownloaded wurden. Es gibt ja nicht zwingend jeden Tag ein Update für Ubuntu.
 
Alles klar.

Der rkhunter schickt immernoch die Emails wegen openSSL, wollte daher nur das rausnehmen mit:
/etc/rkhunter.conf:
APP_WHITELIST="exim openssl php sshd"

Nur finde ich die Datei nicht. Sitzt die bei Ubuntu 14 woanders?
 
Das ist ja nicht rkhunter von Ubuntu sondern rkhunter von Plesk Watchdog-Paket.
Da steht es dann in /opt/psa/etc/modules/watchdog/rkhunter.conf
 
You must log in or register to reply here.
Back
Top