Systemsicherheit: Seit mal ehrlich!

Dieses Thema im Forum "Security Talk" wurde erstellt von tr0nix, 26.04.2005.

  1. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Hallo zusammen

    Seit mal ehrlich:
    Updated ihr manuell installierte Software, oder seit ihr zu faul dafür?
    Oder installiert ihr nichts mehr manuell?
    Wie behaltet ihr den Überblick? Securityseiten/Newsmails?

    Gruss
    Joel
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Also ich bin nicht Paranoid - aber sofern es um Server geht bin ich da schon up2date bzw. update die Software oder patch den Kernel damit die Lücke geschlossen wird.

    Auf dem Desktop läuft das per emerge - auf Servern eigentlich händisch :)
     
  4. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    ich persönlich leg auch aktuelle Versionen von irgendwelcher Software nur denn wert, wenn es probleme mit meiner Version gibt. Was Sicherheit betrifft, so tu ich mir regelmäßig mal nen neuen Kernel draufkloppen, hab nen relativ gutes iptables Script (soweit ich das beurteilen kann) als firewall und sobald ne neue Slackware Verison rauskommt erledigt die den rest *g*
     
  5. #4 campylobacter, 26.04.2005
    campylobacter

    campylobacter Tripel-As

    Dabei seit:
    26.10.2003
    Beiträge:
    194
    Zustimmungen:
    0
    Alle paar Tage mach ich ein pacman -Syu und mein Arch System ist auf dem aktuellesten Stand. Wie sicher das dann wirklich ist, liegt an der Distribution. Ich vertrau den Machern einfach mal.
    Bei manuell installierter Software siehts natürlich etwas anders aus. Da muß man zuerst einmal wissen, das es eine neue Version gibt. Wenn man ein Programm selten verwendet, bleiben sicher Lücken offen aber damit kann ich leben.
     
  6. mo_no

    mo_no Linux User seit 2.0.35

    Dabei seit:
    29.09.2004
    Beiträge:
    1.134
    Zustimmungen:
    0
    Bisher habe ich immer das gesamte System zu jedem neuen Release komplett neu installatiert (nach Backup von /home und /etc).
    Einzelne Pakete habe ich auch zwischendruch aktualisiert.

    Ich bin aber am Überlegen, ob ich mir das mit dem Neuinstallieren nicht spare und das System "on-the-fly" aktuell halte.
    Mal sehn ob ich das dann trotzdem nur zu jedem Release mache oder ob ich per swaret öfters mal mit dem current Verzeichnis abgleiche....

    BTW:
    Ich gebe zu dass das Updaten der Distrubtion im laufenden Betrieb bei Debian und ArchLinux besser geregelt ist als bei Slackware, bei dem man das nur mit hilfe von "Fremdtools" komfortabel erledigen kann...
     
  7. #6 qmasterrr, 27.04.2005
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Also ich handhabe das so: Wenn ich zusetzliche software installiere, und die irgendetwas mit netzwerk zutun hat, schreibe ich mich in die mailingliste ein, und warte dann einfach auf die sicherheitswarnungen, und dann halt noch bei bekannten apps /., heise etc....
     
  8. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Ich bin Schweizer, ich darf das ^^.

    Lässt du regelmässig Portscanns laufen?
     
  9. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    @avaurus: Musst mal beim lesen aufpassen. Ab und zu liest man hier auch "eigendlich", "wahr" (im sinner von "war") und andere Schönheiten ;)
    Mein absoluter Favorite ist "standart" :P

    Ich emerge unregelmäßig mein System. Newsseiten von Security steuere ich auch unregelmäßig an, obwohl es mich schon interessiert!
    Ich würde mich als mäßig paranoid beschreiben ;)


    mfg hex
     
  10. #9 StyleWarZ, 27.04.2005
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    @tronix, schweizer dürfen eh alles *g*

    da ich noch nicht so ein könner bin und noch nicht alles schnalle was ab geht erledigt emerge das auf dem notebook und auf dem server.
    für firewall gebrauch ich momentan die in meinem router integrierte obwohl ich am überlegen bin das m0n0 teil auf so nem board hinten dran schalte. mal gucken ob das was wird

    Gruss Style
     
  11. hehejo

    hehejo blöder Purist

    Dabei seit:
    12.10.2003
    Beiträge:
    1.280
    Zustimmungen:
    0
    Ort:
    Stein (Mittelfranken)
    Ich mach's wie campylobacter.
    Öfters mal das System per pacman updaten und den Machern vertrauen.
     
  12. Rafer

    Rafer Onkel Joe

    Dabei seit:
    20.04.2005
    Beiträge:
    187
    Zustimmungen:
    0
    Ort:
    Kerpen bei Köln
    ....

    Mich mit Diverses Security Newslettern und Exploit Seiten Aktuell halten und falls Nötig wird halt gepatcht.

    Wenns nix gravierendes ist langt ein emerge world.

    Wenn ne Große Gefahr besteht das mein System Attackiert wird weil z.b n Heißes Exploit Released wurde lass ich n Sniffer mitlaufen.

    Nen Internen Penetrationstest mach ich hier und da nach Lust und Laune.
     
  13. mo_no

    mo_no Linux User seit 2.0.35

    Dabei seit:
    29.09.2004
    Beiträge:
    1.134
    Zustimmungen:
    0
    Nachtrag zum meinem Beitrag weiter oben

    Ich habe mich jetzt entschieden:
    Ich halte mein System von nun an mit slapt-get aktuell.
     
  14. #13 bananenman, 27.04.2005
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    hehe - das mache ich auch so. zwar wird dabei nicht jeder kleine patch zeitnah eingepflegt, die wesentlichen probleme werden dabei aber flux behandelt. ich nutze eh den 2.4'er kernel (standard) und denke im traum nicht daran jede halbfertige, unerprobte und mit kinderkrankheiten versehene kernelversion auszuprobieren. ich bin schließlich kein beta-tester, sondern user und ich erwarte ein stabiles ausgereiftes system.

    mfg

    bananenman
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 Atomara, 27.04.2005
    Atomara

    Atomara Debrandeter User

    Dabei seit:
    06.03.2004
    Beiträge:
    1.255
    Zustimmungen:
    0
    Ort:
    Deutschland , Nrw , Münsterland
    also in der regeöl update ich einmal am tag

    geht ja ganz einfach

    apt-get update
    apt-get upgrade
     
  17. pewa

    pewa Jungspund

    Dabei seit:
    18.10.2004
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Endlich wieder Graz!
    Dann greif zu Debian Sarge!
    Ich mach´s wie Atomara - diesen Konsolenbefehl schaffe sogar ich - und tut nicht weh! ;)

    Aber jedem das Seine!
     
Thema:

Systemsicherheit: Seit mal ehrlich!

Die Seite wird geladen...

Systemsicherheit: Seit mal ehrlich! - Ähnliche Themen

  1. NSA stellt Werkzeug zur Systemsicherheit unter freie Lizenz

    NSA stellt Werkzeug zur Systemsicherheit unter freie Lizenz: Die US-amerikanische Sicherheitsbehörde NSA ist dabei, das Werkzeug »SIMP« (System Integrity Management Platform) der Allgemeinheit zugänglich zu...
  2. Systemsicherheit, SSH-Keys - aus gegebenem Anlass

    Systemsicherheit, SSH-Keys - aus gegebenem Anlass: Hallo zurück. Keiner hats bemerkt aber ich war eine Woche in Urlaub. Hab ich mir verdient sagt der ein, selber schuld der andere. Heutiges...
  3. Sicherheitsfragen zu PHP-Anwendungen auf der Webseite

    Sicherheitsfragen zu PHP-Anwendungen auf der Webseite: Hallo miteinander, habe eine kleine Webseite (4 Jahre statisch, keine Sicherheitsprobleme bisher) und ich frage mich, wie sicher die Verwendung...
  4. Ubuntu Mate für den seit heute erhältlichen Raspberry Pi 3 verfügbar

    Ubuntu Mate für den seit heute erhältlichen Raspberry Pi 3 verfügbar: Die Berichte über den neuen Raspberry Pi 3 der letzten Tage sind auf einer Pressekonferenz bestätigt worden. Gleichzeitig meldet Ubuntu Mate die...
  5. html seite runterladen und die Inhalte als .txt-Date speichern

    html seite runterladen und die Inhalte als .txt-Date speichern: Hallo! Ich bin noch neu auf dem Gebiet, von daher denke ich sind meine Fragen für manche von euch recht simpel. Mit den Standardbefehlen habe ich...