Wie bleibe ich auf dem Laufenden

C

converge

New Member
Hallo zusammen,

mal eine generelle Frage an euch: Wie hält ihr euer Wissen auf dem neuesten Stand, gerade was Security etc. angeht? Wie erfahrt ihr von den neuesten Sicherheitslücken, Updates, Probleme, etc?

Hintergrund: Ich bin noch nicht allzu lange in die VServer Welt eingetaucht und würde gerne wissen, wie ihr irgendwelche Security Alerts bekommt. Z.B. bei TYPO3 sendet die Security-Gruppe immer Mails an den gesamten Verteiler...
 
Lesen, meist über das Forum hier, golem.de, Heise.de etc.

Man kann auch Twitter, Facebook etc. dafür nutzen oder eben Mailgroups
 
Für Ubuntu gibt es z.B. auch so eine Mailinglist:

https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

Bei heise kann man auch gerne mal vorbeischauen:

http://www.heise.de/security/

Letztendlich brauchst du aber auch ein entsprechendes Monitoring für deinen Server, damit dir "ungewöhnliches Verhalten" sofort auffällt. Dafür muss man sich auch mal durch die div. Logs arbeiten. Um "ungewöhnliches Verhalten" von "normalem" unterscheiden zu können, musst du dein System halt kennen und auch permanent damit arbeiten. Damit ist jetzt aber nicht Plesk & Co. gemeint. Plesk ist eine reine Abstraktionsebene, die dir das Leben auf der einen Seite erleichtert, auf der anderen Seite aber den Blick gerade auf sicherheitsrelevante Aspekte doch sehr verbaut.

Den Thread hier sollte man z.B. auch mal gelesen haben. Das ist quasi das Plichtprogramm. Und gerade solche Dinge, wie das permanente Aktualisieren seines Systems (apt-get update) sollten da bereits selbstverständlich sein:

https://serversupportforum.de/threads/die-abschottung-wie-geht-es-nun-weiter.26810/

Man sollte sich auch ehrlich fragen, ob ein Server wirklich das Richtige für einen ist oder ob man nicht doch eher mit einem Webspace besser fahren würde.
 
Last edited by a moderator:
Danke. Zum Thema "Server das richtige":

Diese Frage habe ich mir natürlich schon öfter gestellt. Ich denke, seit dem die VServer-Preise in den Keller gingen, mieten sich viele solche Server an und sind sich der Verantwortung nicht bewusst. Auch ich wusste damals nicht wirklich, was es heißt, einen Server zu betreuen.

Am lebenden System lernt man jedoch am besten, auch wenn es manchmal ein Spiel mit dem Feuer ist. Meinen Server habe ich jedoch richtig abgeschottet, so z.B. fail2ban, denyhosts, chkrootkit, etc installiert, den Port verlegt, den root-User deaktiviert, FTP Dienste deaktiviert. Ich denke, der Server ist relativ sicher.

Wenn man viel mit TYPO3 macht, dann habe ich eher schlechte Erfahrung mit Managed Hosting gemacht. Schlechte Performance, keine SSH-Zugriffe, keine Möglichkeit, Module zu installieren. Man ist halt von den Launen des Providers abhängig...
 
converge said:
Am lebenden System lernt man jedoch am besten, auch wenn es manchmal ein Spiel mit dem Feuer ist.
Click to expand...

Nein, man lernt eben gerade nicht am lebenden System. Genau so wenig, wie man Autofahren nicht auf der Autobahn lernt.

Warum? Weil das "Spiel mit dem Feuer" auch alle anderen Teilnehmer des Internets betrifft, die den Schaden ausbaden dürfen, den ein Server an einer 100MBit-Leitung anrichten kann.

Oder zahlst du mir meinen Traffic, wenn dein Server meine Postfächer zuspammt?
 
You must log in or register to reply here.
Back
Top