Was muss ich noch updaten?

  • Thread starter Thread starter Flow
  • Start date Start date
F

Flow

Guest
(Sorry, noch eine planlos- Frage... Leider durchaus ernst gemeint, also bitte auf spöttische Hinweise verzichten, danke :D )

Nach nächtelangem Kampf habe ich nun auf meinem vServer von S4Y (Suse 9.0) PHP, Apache und proftpd auf dem neuesten Stand. Wie, ist mir noch immer nicht ganz klar, aber drauf sind sie...

Da ich wirklich und ehrlich keine Ahnung vom Aufbau so eines (Linux)Systems habe, hätte ich eine Frage:

Was muss ich jetzt und in Zukunft ausserdem noch auf dem neuesten Stand halten, damit mein Server sicherheitsmässig OK ist?
Bitte nicht "alles" oder "alles sicherheitsrelevante" :rolleyes: , ich brauche Namen von Systemteilen und nach möglichkeit einen Hinweis, ob ich diese mit Yast updaten kann oder das lieber lassen sollte.

Also sowas wie "1. Komponente X per Yast, 2. Komponente Y von Hand, 3. Programm Z von Hand..."
Oder auch ein Verweis auf ein anderes Thema, hab auf die Frage bis jetzt zumindest aber in dieser Trivialität keine Antwort gefunden.

Kleine Bonus- Frage: Ist MySQL sicherheitsrelevant? Confixx braucht ja scheinbar eine alte Version, muss ich deswegen schlecht schlafen?
 
Och menno, helft mit doch...

Ist die Frage schwierig? Oder zu idiotisch für Euch?
 
Naja "Alles sicherheitsrelevante"

Es gibt für mich da 2 Ebenen:

1.) Du hälst dein System von der Konfiguration her Up-To-Date und SICHER. Das heisst: Du benutzt nur SSL für Administrative Webpages...keinen Zugang für den Benutzer "root" bei SSH...Identabfrage bei FTP, keine offenen Relays bei Sendmail...Das sind alles Sicherheitslücken die man mit ändern von Konfigurationsdateien schließen kann. (Ohne Packete upzudaten)

2.) Du ließt Foren / News und guckst welche Bugs / Lücken in welchen Packten (zB PHP, Apache, MySQL) auftauchen und entscheidest dann selbst ob die für dich sicherheitsrelevant sind und updatest dann mit den Bugfixes...

(Natürlich ist es nie schlecht das GANZE Up-To-Date zu halten... ;) )
 
djrick said:
2.) Du ließt Foren / News und guckst welche Bugs / Lücken in welchen Packten (zB PHP, Apache, MySQL) auftauchen und entscheidest dann selbst ob die für dich sicherheitsrelevant sind und updatest dann mit den Bugfixes...
Click to expand...

Jup, das mache ich bis jetzt schon fleissig. Aber das - also Apache, PHP etc.- - betrifft ja sozusagen Anwendungen.

Wovon ich bis jetzt noch nichts gelesen habe: Das System selber. Sozusagen das Pendant für Windows Update bei Linux: Irgendwelche dubiosen Systembestandteile, von denen ich keine Ahnung habe, was das ist. Gibt es da was entsprechendes, also Lücken im System selber?
(Der Vergleich mit Windows. Sicherheitslücken ist wahrscheinlich dumm, sorry).



Nochmal Stichwort MySQL: Dem Posting entnehme ich, dass es durchaus sicherheitsrelevant sein kann. Ein Update ist aber ausgeschlossen, wenn Confixx drauf bleiben soll... Sehr unbefriedigend, oder?
 
Du kannst natürlich MySQL Updaten und Confixx weiterhin benutzen. Updaten heisst ja: Das bestehende erneuern => Also werden auch deine Confixx Einstellungen "geupdatet" und bestehen weiterhin (wenn alles richtig läuft)

Zum Thema Systemsicherheit: Größere (sehr wichtige) System Bugfixes wirst du bei Vservern sowieso nicht updaten können / müssen, da ein Vserver ja nur in einem virtuellen System läuft. D.h. wenn ein Systembug besteht wird von dem jeweiligen Provider das Hostsystem geupdatet und dann zusammen mit dem Vserver-System von dir neu gestartet.
Bestimmt hast du in den Systemmitteilungen deines Providers schon einmal soetwas gelesen:
"Aufgrund eines Kernel Updates wird das Hostsystem am 20.09.2004 von 00:00 Uhr - 00:30 vorrübergehend nicht erreichbar sein."
Das bedeutet => Grundsystem wird gefixt.
 
Ah, jetzt ist klar...

BTW: Kann es sein, dass die Mail- benachrichtigung nur sporadisch funktioniert?

djrick said:
Du kannst natürlich MySQL Updaten und Confixx weiterhin benutzen. Updaten heisst ja: Das bestehende erneuern => Also werden auch deine Confixx Einstellungen "geupdatet" und bestehen weiterhin (wenn alles richtig läuft)
Click to expand...

Sicher? Ich meinte, hier gelesen zu haben, dass Confixx nicht mehr läuft, wenn ein zu neues MySQL drauf ist - Zumindest die Version von S4Y...
 
Hallo!
Flow said:
BTW: Kann es sein, dass die Mail- benachrichtigung nur sporadisch funktioniert?
Click to expand...
Nein, eigentlich funktioniert diese recht zuverlässig. Probleme gibt es immer wieder mit dspam bzw. greylisting. Die E-Mails brauchen ewig bis sie beim Empfänger ankommen.

mfG
Thorsten
 
Flow said:
Ich meinte, hier gelesen zu haben, dass Confixx nicht mehr läuft, wenn ein zu neues MySQL drauf ist - Zumindest die Version von S4Y...
Click to expand...
Wenn man z.B. ein Update von MySQL 3.x auf 4.x macht.
Aber das ist hier auch nicht gemeint, sondern, daß man immer nur die neuesten Versionen der 3.x-Version installiert.

huschi.
 
You must log in or register to reply here.
Back
Top