Systemupdates unter Ubuntu

  • Thread starter Thread starter MW-Freiburg
  • Start date Start date
M

MW-Freiburg

Guest
Hallo zusammen,

ich habe kürzlich von openSuse auf Ubuntu umgestellt und bin noch nicht so ganz erfahren in Sachen Server, daher entschuldigt meine dumme Frage :-)

Um den Server sicher und aktuell zu halten, warte ich das System mit
Code: 
apt-get update
und
Code: 
apt-get upgrade

Auffällig ist, dass bisher nur ca. 5 Updates installiert wurden, was mir recht wenig vorkommt.

Was beinhaltet diese Upgrade-Routine denn genau? Alles? Oder nur das System? Was muss ich tun, um Apache2 usw. auf dem aktuellsten Stand zu halten?

Vielen Dank für Eure Antworten
 
Warum kaufst du dir einen Server, wenn du noch unerfahren bist? :(

Mit apt-get spielst du lediglich Software-Updates ein. Dafür aber alle, die für die Software die du über apt-get installierst auch vorhanden sind. kann schon sein, dass das nur 5 waren.

Ansonsten gibt es aber Einiges mehr zu beachten als nur Updates einzuspielen um einen Server wirklich zu warten!
 
Danke für Deine Antwort.

Deine Frage ist berechtigt. Und bestimmt gibt es einiges zu beachten, um einen Server sicher zu halten. An einem Live-System zu lernen ist dabei eine große Herausforderung mit einem guten Lerneffekt. Solange keine streng vertraulichen Daten sondern nur ein paar Popel-Seiten drauf gehostet werden sehe ich hier auch generell keine großen Probleme.

Bitte nenne mir mal die Punkte, was es zu beachten gibt, dann habe ich einen Ansatz, ob ich was vergessen habe :-)
 
Als "nicht Sys Admin" würd ich dir folgendes vorschlagen!

ssh:
- Port verlegen
- Root login unterbinden
- nur per Private Key einloggen

apache:
gibts genug zu wo dir andere bestimmt bessere Auskunft geben können

mailserver:
gibts auch jede menge zu beachten!

SSH absichern ist ziemlich einfach! Apache und Mailserver erfordern etwas mehr erfahrung!

Dann gibts noch paar tools: denyhosts, fail2ban, rkhunter, ossec, clamav usw.!

Welche dir da zusagen ist auch Geschmackssache!

Ich würd fail2ban, rkunter und clamav einsetzen!

Ausserdem solltest du auch deine popeligen Websites kontrollieren! Kann man gut per script machen!

Viel Zeit investieren :P

Ich bin nach einem halben Jahr auf einen managed vServer umgestiegen, weil der Zeitaufwand doch recht groß ist!

edit:

iptables sind auch noch interessant!
 
Last edited by a moderator:
Viele der Dinge sind bereits ausgeführt. Andere Dinge wiederum werde ich mir aneignen. Habe auch direkt mal ein gutes Buch zum Thema Ubuntu-Server geordert...

Die Websites per Script prüfen klingt interessant und ist mir neu. Kannst Du mir hierüber mehr sagen?
 
Hm, ist bestimmt ansichtssache!

Ich habe mir damals ein script gebastelt, welches das Datum der letzten modifizierung angibt!

Wenn du ne Page hast, die nur als Informationspage dient ist das nützlich! Bei pages mit variablem Inhalt muss man vorher schauen welche Dateien sich regelmäßig verändern!

AWStats, error.log usw schreiben sich ständig neu! Also solche Dateien wirst du immer vorfinden!

index.php z.b. allerdings nicht! Die index.php bei CMS bleibt normalerweise gleich!

Code: 
#! /bin/sh
#Webroot Filescan
#
#Scannt das /var/ Verzeichnis nach Dateien und deren Modifizierungsdatum

find /var -type f  -ctime -1 -printf "%CY:%Cm:%Cd  %CX  %p\n"

Du kannst das eingrenzen auf /var/www/ womöglich, damit wird dann nur das www Verzeichnis kontrolliert!

Ist auch ziemlich bequem! Nach dem 2. Tag dieses Scriptes solltest du nur wenige Zeilen vorfinden (ca. 5)

Falls ma mehr Dateien verändert oder hinzugefügt worden sind werden die dann aufgelistet! Wenn du z.b. nen Template hochlädst wird dir das angezeigt!

So kannst du aber immer prüfen ob jemand fremdes Dateien modifiziert hat oder sich andere Dateien eingeschlichen haben !

Das script legst du z.b. unter /home/scripte/ und ein cronjob welches täglich um z.b. 01:00 das script ausführt und dir das Ergebnis per mail sendet!
 
Last edited by a moderator:
Ich würde eine md5 Checksumme generieren und die vergleichen. Das Datum ist nicht gerade der sicherste Punkt um Änderungen an Dateien mitzubekommen.
 
Evtl kann man MDTM und MFMT im FTP-Server deaktivieren?
Einfacher waere es die FTP-Logfile auszuwerten - fam sollte da helfen :)
 
You must log in or register to reply here.
Back
Top