Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheit Debia (Updates)

Frage Linux

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

03.07.2010, aktualisiert 22:58 Uhr, 3995 Aufrufe, 13 Kommentare

Hallo,
vorweg, ich habe nicht vor das zu machen.

Ich habe, um das mal gemacht zu haben denn ich komme aus der Windows-Welt, in einer VM Debian installiert.
Dazu noch den Apache2 und MySQL5. Wenn man mal weiß apt-get ist, ja auch ganz einfach. Mit Vi komme ich auch leidlich zurecht.

Wie sieht es eigentlich mit dem Thema Sicherheit, bzwl. Sicherheitsupdates aus?
Reicht ein apt-get updates? Oder wie macht man sowas?

Danke

Stefan
Mitglied: KowaKowalski
04.07.2010 um 01:28 Uhr
Hi,


nur bedingt.
http://de.wikipedia.org/wiki/Aptitude

Du brauchst:
aptitude update
und dannach
aptitude safe-upgrade



Mit freundlichen Grüßen
Bitte warten ..
Mitglied: dog
04.07.2010 um 01:48 Uhr
Sollte man noch erwähnen, dass debian extrem träge ist, was alle Updates angeht.

PHP 5.2 ist z.B. derzeit bei 5.2.13 und debian noch bei 5.2.6
Wir reden hier von einem Unterschied von 2 Jahren und haufenweise Sicherheitslücken.

Debian hat sich aber schon häufiger Eigentore durch ihr Paketmanagement geschossen (siehe OpenSSL-Debakel) - darum gilt:
Im Produktiveinsatz immer selbst bauen...
Bitte warten ..
Mitglied: EvilMoe
04.07.2010 um 08:40 Uhr
Leider ist dies bei vielen Servern sehr mühsam.

Für PHP und MySQL gibt es z.B. Dotdeb.
Dort sind neue Versionen per aptitude verfügbar ohne selber zu bauen. Auch PHP 5.3 ist dort schon verfügbar.

Wenn du dotdeb benutzen willst musst du folgende Datei bearbeiten.

01.
#vielleicht kommst du mit nano besser zurecht 
02.
nano /etc/apt/sources.list
Dort musst du folgendes einfügen:
01.
deb http://packages.dotdeb.org stable all 
02.
deb-src http://packages.dotdeb.org stable all
Nun kannst du auf die Pakete zugreifen.
01.
aptitude update 
02.
aptitude full-upgrade
Es könnte sein das aptitude dir eine große Anzahl von Paketen entfernen will, weil du vorher apt-get benutzt hast. Falls dies der Fall ist:
http://wiki.debianforum.de/SoftwareVerwalten/AptitudeVsAptGet#head-2111 ...
Bitte warten ..
Mitglied: 45877
04.07.2010 um 14:01 Uhr
Hallo,

so stimmt das aber auch nicht ganz.
Die Debianer patchen Sicherheitslücken in alten Versionen.
So hat man zwar nicht die neueste Versionsnummer mit allen frischen Features, aber noch kein unsicheres System.

https://secure.wikimedia.org/wikipedia/de/wiki/Debian#Debian_und_Sicherh ...

Ob du immer alle Bugs so schnell mitbekommst und die Systeme updatest wie die Paketmaintainer,
da habe ich doch so meine Zweifel.
Oder bist du auf x Mailingslisten für Apache, Mysql; smbd, FTP; postfix usw.
Bitte warten ..
Mitglied: dog
04.07.2010 um 16:35 Uhr
Die Debianer patchen

Das ist ja eben das große Problem (siehe zweiten Block in dem Wikipedia-Artikel).
Da spielen Leute mit dem Code rum, die selbst eigentlich gar nicht wirklich wissen was sie da tun...
Bitte warten ..
Mitglied: StefanKittel
04.07.2010 um 19:32 Uhr
hmmm.
Gegenfrage: Welches Linux sollte man denn verwenden wenn man hauptsächlich, Apache2 mit PHP5 und MySQL5 einsetzen möchte?
Stefan
Bitte warten ..
Mitglied: EvilMoe
04.07.2010 um 19:38 Uhr
Zitat von StefanKittel:
hmmm.
Gegenfrage: Welches Linux sollte man denn verwenden wenn man hauptsächlich, Apache2 mit PHP5 und MySQL5 einsetzen
möchte?
Stefan
Da gibt ein kein Super heil mittel. Ist geschmackssache. Aber Debian ist schon eine gute Wahl. Ich auch mein Favorit, ich habe mehrere Webserver produktiv laufen.
Bitte warten ..
Mitglied: StefanKittel
04.07.2010 um 19:49 Uhr
Hallo EvilMoe,
[quelleausschlacht]oh... prima. Benutzer apt oder aptitude? Welche Quellen? Hast Du die hardends installiert? [/quelleausschlacht]
Danke
Stefan
Bitte warten ..
Mitglied: EvilMoe
04.07.2010 um 20:05 Uhr
Je nachdem was ich auf dem Server noch habe. Bei einem Etch benutze ich noch apt, da ich Probleme bekomme wenn ich aptitude benutzen würde (mischen von apt und aptitude sollte man NIE machen!).
Ansonsten sollte man aptitude benutzen bei einem frischen System.

Vorteile kannst du hier nachlesen: http://wiki.debianforum.de/SoftwareVerwalten/AptitudeVsAptGet#head-0404 ...


Die Standard Debian Quellen + die von dotdeb falls ich einen Apache verwende. Ich habe auch einen Webserver mit lighttpd.

sorces.list
01.
#die sind Server spezifisch und würdest du nicht benötigen deswegen auskommentiert! 
02.
#deb ftp://mir1.ovh.net/debian/ lenny main 
03.
#deb-src ftp://mir1.ovh.net/debian/ lenny main 
04.
 
05.
deb http://ftp.de.debian.org/debian/ lenny main contrib non-free 
06.
deb-src http://ftp.de.debian.org/debian/ lenny main 
07.
 
08.
deb http://security.debian.org/ lenny/updates main 
09.
deb-src http://security.debian.org/ lenny/updates main 
10.
 
11.
 
12.
13.
# dotdeb.org sources 
14.
deb http://packages.dotdeb.org stable all 
15.
deb-src http://packages.dotdeb.org stable all
Bitte warten ..
Mitglied: 45877
04.07.2010 um 21:08 Uhr
Zitat von dog:
> Die Debianer patchen

Das ist ja eben das große Problem (siehe zweiten Block in dem Wikipedia-Artikel).
Da spielen Leute mit dem Code rum, die selbst eigentlich gar nicht wirklich wissen was sie da tun...

Naja, dass war das eine Paket, von daher würde ich jetzt nicht auf alle schliessen.
Bugs gibt es bei jeder Software mal, ob nun von den Debianern gepatched oder "normal" released.
Das war natürlich extrem übel, aber sicher bist du vor sowas mit selber bauen auch nicht.
Bitte warten ..
Mitglied: dog
04.07.2010 um 21:35 Uhr
Es war nicht nur das eine Mal.
Vor kurzem haben Sie es mit der selben Methodik geschafft Suhosin auszuhebeln - das hat Stefan Esser zum Glück noch selbst gemerkt.
Da drängt sich die Frage auf, was da noch alles unentdeckt ist...

Mit selber Bauen bin ich zumindest davor sicher, dass ich auch noch die Bugs einer Third-Party mit reingeklebt bekomme.
So habe ich nur die Bugs vom Hersteller selbst
Bitte warten ..
Mitglied: EvilMoe
04.07.2010 um 21:39 Uhr
Zitat von dog:
Es war nicht nur das eine Mal.
Vor kurzem haben Sie es mit der selben Methodik geschafft Suhosin auszuhebeln - das hat Stefan Esser zum Glück noch selbst
gemerkt.
Da drängt sich die Frage auf, was da noch alles unentdeckt ist...

Mit selber Bauen bin ich zumindest davor sicher, dass ich auch noch die Bugs einer Third-Party mit reingeklebt bekomme.
So habe ich nur die Bugs vom Hersteller selbst
Da spricht auch nix dagegen. ABER wenn du erstmal 5 Server produktiv hast, dort jede update manuell einspielen musst, bekommt man sehr schnell einen langen Hals^^
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows 7
Wsus client findet am wsus server nicht alle updates (1)

Frage von endurance zum Thema Windows 7 ...

Windows 7
gelöst Sind euch verstärkte Probleme bei Windows 7 Updates aufgefallen? (4)

Frage von RadioHam zum Thema Windows 7 ...

Windows Update
WSUS - trotz Einschränkung sind Updates für alle Produkte dabei?! (10)

Frage von tobitobsn zum Thema Windows Update ...

Windows 10
gelöst Windows 10 zieht keine Updates vom WSUS (4)

Frage von MediAd zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...