Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheit Debia (Updates)

Frage Linux

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

03.07.2010, aktualisiert 22:58 Uhr, 4084 Aufrufe, 13 Kommentare

Hallo,
vorweg, ich habe nicht vor das zu machen.

Ich habe, um das mal gemacht zu haben denn ich komme aus der Windows-Welt, in einer VM Debian installiert.
Dazu noch den Apache2 und MySQL5. Wenn man mal weiß apt-get ist, ja auch ganz einfach. Mit Vi komme ich auch leidlich zurecht.

Wie sieht es eigentlich mit dem Thema Sicherheit, bzwl. Sicherheitsupdates aus?
Reicht ein apt-get updates? Oder wie macht man sowas?

Danke

Stefan
Mitglied: KowaKowalski
04.07.2010 um 01:28 Uhr
Hi,


nur bedingt.
http://de.wikipedia.org/wiki/Aptitude

Du brauchst:
aptitude update
und dannach
aptitude safe-upgrade



mfg
Bitte warten ..
Mitglied: dog
04.07.2010 um 01:48 Uhr
Sollte man noch erwähnen, dass debian extrem träge ist, was alle Updates angeht.

PHP 5.2 ist z.B. derzeit bei 5.2.13 und debian noch bei 5.2.6
Wir reden hier von einem Unterschied von 2 Jahren und haufenweise Sicherheitslücken.

Debian hat sich aber schon häufiger Eigentore durch ihr Paketmanagement geschossen (siehe OpenSSL-Debakel) - darum gilt:
Im Produktiveinsatz immer selbst bauen...
Bitte warten ..
Mitglied: EvilMoe
04.07.2010 um 08:40 Uhr
Leider ist dies bei vielen Servern sehr mühsam.

Für PHP und MySQL gibt es z.B. Dotdeb.
Dort sind neue Versionen per aptitude verfügbar ohne selber zu bauen. Auch PHP 5.3 ist dort schon verfügbar.

Wenn du dotdeb benutzen willst musst du folgende Datei bearbeiten.

01.
#vielleicht kommst du mit nano besser zurecht 
02.
nano /etc/apt/sources.list
Dort musst du folgendes einfügen:
01.
deb http://packages.dotdeb.org stable all 
02.
deb-src http://packages.dotdeb.org stable all
Nun kannst du auf die Pakete zugreifen.
01.
aptitude update 
02.
aptitude full-upgrade
Es könnte sein das aptitude dir eine große Anzahl von Paketen entfernen will, weil du vorher apt-get benutzt hast. Falls dies der Fall ist:
http://wiki.debianforum.de/SoftwareVerwalten/AptitudeVsAptGet#head-2111 ...
Bitte warten ..
Mitglied: 45877
04.07.2010 um 14:01 Uhr
Hallo,

so stimmt das aber auch nicht ganz.
Die Debianer patchen Sicherheitslücken in alten Versionen.
So hat man zwar nicht die neueste Versionsnummer mit allen frischen Features, aber noch kein unsicheres System.

https://secure.wikimedia.org/wikipedia/de/wiki/Debian#Debian_und_Sicherh ...

Ob du immer alle Bugs so schnell mitbekommst und die Systeme updatest wie die Paketmaintainer,
da habe ich doch so meine Zweifel.
Oder bist du auf x Mailingslisten für Apache, Mysql; smbd, FTP; postfix usw.
Bitte warten ..
Mitglied: dog
04.07.2010 um 16:35 Uhr
Die Debianer patchen

Das ist ja eben das große Problem (siehe zweiten Block in dem Wikipedia-Artikel).
Da spielen Leute mit dem Code rum, die selbst eigentlich gar nicht wirklich wissen was sie da tun...
Bitte warten ..
Mitglied: StefanKittel
04.07.2010 um 19:32 Uhr
hmmm.
Gegenfrage: Welches Linux sollte man denn verwenden wenn man hauptsächlich, Apache2 mit PHP5 und MySQL5 einsetzen möchte?
Stefan
Bitte warten ..
Mitglied: EvilMoe
04.07.2010 um 19:38 Uhr
Zitat von StefanKittel:
hmmm.
Gegenfrage: Welches Linux sollte man denn verwenden wenn man hauptsächlich, Apache2 mit PHP5 und MySQL5 einsetzen
möchte?
Stefan
Da gibt ein kein Super heil mittel. Ist geschmackssache. Aber Debian ist schon eine gute Wahl. Ich auch mein Favorit, ich habe mehrere Webserver produktiv laufen.
Bitte warten ..
Mitglied: StefanKittel
04.07.2010 um 19:49 Uhr
Hallo EvilMoe,
[quelleausschlacht]oh... prima. Benutzer apt oder aptitude? Welche Quellen? Hast Du die hardends installiert? [/quelleausschlacht]
Danke
Stefan
Bitte warten ..
Mitglied: EvilMoe
04.07.2010 um 20:05 Uhr
Je nachdem was ich auf dem Server noch habe. Bei einem Etch benutze ich noch apt, da ich Probleme bekomme wenn ich aptitude benutzen würde (mischen von apt und aptitude sollte man NIE machen!).
Ansonsten sollte man aptitude benutzen bei einem frischen System.

Vorteile kannst du hier nachlesen: http://wiki.debianforum.de/SoftwareVerwalten/AptitudeVsAptGet#head-0404 ...


Die Standard Debian Quellen + die von dotdeb falls ich einen Apache verwende. Ich habe auch einen Webserver mit lighttpd.

sorces.list
01.
#die sind Server spezifisch und würdest du nicht benötigen deswegen auskommentiert! 
02.
#deb ftp://mir1.ovh.net/debian/ lenny main 
03.
#deb-src ftp://mir1.ovh.net/debian/ lenny main 
04.
 
05.
deb http://ftp.de.debian.org/debian/ lenny main contrib non-free 
06.
deb-src http://ftp.de.debian.org/debian/ lenny main 
07.
 
08.
deb http://security.debian.org/ lenny/updates main 
09.
deb-src http://security.debian.org/ lenny/updates main 
10.
 
11.
 
12.
13.
# dotdeb.org sources 
14.
deb http://packages.dotdeb.org stable all 
15.
deb-src http://packages.dotdeb.org stable all
Bitte warten ..
Mitglied: 45877
04.07.2010 um 21:08 Uhr
Zitat von dog:
> Die Debianer patchen

Das ist ja eben das große Problem (siehe zweiten Block in dem Wikipedia-Artikel).
Da spielen Leute mit dem Code rum, die selbst eigentlich gar nicht wirklich wissen was sie da tun...

Naja, dass war das eine Paket, von daher würde ich jetzt nicht auf alle schliessen.
Bugs gibt es bei jeder Software mal, ob nun von den Debianern gepatched oder "normal" released.
Das war natürlich extrem übel, aber sicher bist du vor sowas mit selber bauen auch nicht.
Bitte warten ..
Mitglied: dog
04.07.2010 um 21:35 Uhr
Es war nicht nur das eine Mal.
Vor kurzem haben Sie es mit der selben Methodik geschafft Suhosin auszuhebeln - das hat Stefan Esser zum Glück noch selbst gemerkt.
Da drängt sich die Frage auf, was da noch alles unentdeckt ist...

Mit selber Bauen bin ich zumindest davor sicher, dass ich auch noch die Bugs einer Third-Party mit reingeklebt bekomme.
So habe ich nur die Bugs vom Hersteller selbst
Bitte warten ..
Mitglied: EvilMoe
04.07.2010 um 21:39 Uhr
Zitat von dog:
Es war nicht nur das eine Mal.
Vor kurzem haben Sie es mit der selben Methodik geschafft Suhosin auszuhebeln - das hat Stefan Esser zum Glück noch selbst
gemerkt.
Da drängt sich die Frage auf, was da noch alles unentdeckt ist...

Mit selber Bauen bin ich zumindest davor sicher, dass ich auch noch die Bugs einer Third-Party mit reingeklebt bekomme.
So habe ich nur die Bugs vom Hersteller selbst
Da spricht auch nix dagegen. ABER wenn du erstmal 5 Server produktiv hast, dort jede update manuell einspielen musst, bekommt man sehr schnell einen langen Hals^^
Bitte warten ..
Ähnliche Inhalte
CMS
Wordpress Updates - Sicherheit
Frage von StefanKittelCMS4 Kommentare

Hallo, wie behandelt Ihr die Installation von Sicherheitsupdates von Wordpress? Mit entsprechenden Tools und den Einstellungen in Wordpress kann ...

Datenschutz
DataRoom und Sicherheit
Frage von MineralwasserDatenschutz2 Kommentare

Guten Tag Wir haben immer wieder mit Firmen zu tun die Ihre Daten über DataRoom Lösungen anbieten. Da ich ...

Linux Netzwerk
OpenVPN Sicherheit
gelöst Frage von marcel90Linux Netzwerk5 Kommentare

Hallo zusammen, ich verwende nun seit einiger Zeit einen VPN Server. Die Verbindung wird bei meinen Geräten über Zertifikate ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...