Systemsicherheit: Seit mal ehrlich!

[ExRevel]

Und du oft auch neue Lücken hast von denen einfach noch nicht so viele Leute wissen

Ich date sicherheitsrelevante Software up wenn es schlimme Lücken gibt oder wenn eine neue stable version sich ein bisschen bewiesen hat, nicht zu schnell und nicht zu spät ist denke ich eine gute sache. Passieren tut das bei mir per portage oder cvsup.

ciao Exi

 

[Los_Andros]

Ich hab SuSE und YOU erledigt das eigentlich alles sehr komfortabel für mich.
Eigen kompilierte Software habe ich nur begrenz im Einsatz, da wäre eigentlich nur der MPlayer zu nennen.
Vielleicht mal so was wie freeciv oder irgendein anderes Spiel, im groben und Ganzen habe ich aber SuSE Standart Pakete

;-) Ich weiß, Standard, wollte es nur nochmal schreiben.

Im übrigen wenn wir schon dabei sind.
Es macht Sinn ist kein deutsch, etwas hat Sinn oder ist sinnvoll. Auch wenn es unser Kanzler uns glauben lassen will, dass das richtig ist. Es macht nichts Sinn.
Apostrophe setzen ist auch nicht die Stärke, zu sehen bei Vielen in diversen Foren.
Anrede bei Briefen oder EMails:
Hallo Herr XYZ,
ich schreibe ...

Klein weiterschreiben, nicht groß!


Da gibt es unheimlich viele Kleinigkeiten, die mich aber in den Wahnsinn treiben.
So viel sollte eigentlich jeder gelernt haben, dass er unsere Sprache schreiben kann (wenn man sie schon kaum mehr richtig spricht!)

 

[Wolfgang]

Updates mache ich so ca. einmal die Woche mit
apt-get update &&apt-get upgrade -s
Dann schau ich erstmal was anliegt. Wenn es nicht mir suspekte Dinge betrifft, zieh ich das dann auch durch.
Aber zu viel des Guten wie ein
apt-get dist-upgrade
spar ich mir.
Trotzdem hat es mir - wie in einem anderen Thread zu sehen - meinen pppd unbrauchbar gemacht.
Aber Debian bietet ja auch so schöne Sachen wie Pinning an, damit rette ich dann alte Versionen ohne mir Sorgen machen zu müssen.

Ja zur Schreibart fällt mir nur ein, dass das Wort nen kein solches ist.
Das ist vielmehr eine Kommunikationsfaulheit übelster Sorte.
Was ist so schlimm daran, wenn statt dessen richtigerweiseeinen gesprochen und geschrieben wird?

Aber will mich nicht beklagen, hier im Board ist die Kommunikation ja noch recht gut.

Ja ja, schon klar, ich bin altmodisch.

Gruß Wolfgang

 

[theborg]

ich update nicht *G* brauch ich auch net ich hab keine wichtigen daten die geschützt werden müssen auf meinem pc

 

[$ubZer0]

Ich bin kein Experte, aber ich update mein Sys immer.
Bei Fedora Core 3 erscheint oben rechts immer so ein
rotes Ausrufezeichen, wenn es neue Updates gibt.
Da klickt man einmal drauf, dann auf up2date und weiter weiter weiter.....
fertig.

 

[Indoril]

Da ich Debian benutze ist das Updaten von Paketen relativ einfach und ich führe es regelmäßig, aber nicht täglich durch (vor allem werden auch mal nur einzelne Pakete aktualisiert). Bei diversen anderen Dingen die ich teilweise aktuell aus dem CVS gehohlt habe (z.B. die madwifi-Ahteros Treiber) sieht das ganze schon anders aus, da informiere ich mich eben, ob sich der Aufwand des Aktualisierens lohnt...

 

[wurmus]

also da ich nur skype nicht über apt installiert habe update ich eigentlich immer dann wenn es mir mal einfällt und ich genug Zeit habe und für den aktuellen monat noch genug traffic vorhanden ist (hab noch NEN 1500MB tarif)
tya so ein apt-get upgrade hat bei mir dann schon mal 250 -500 MB

~wurmus~

 

[qmasterrr]

Wir reden (oder vielmehr jeder schreibt was er macht) hier die ganze Zeit nur über Updates, aber wie sieht es aus, mit den Passwörtern etc,
Was bringen mir die neusten Updates wenn mein sshd ins netz geroutet wird, und ich ein blank für root hätte. Garnichts.

 

[Wolfgang]

Wir reden (oder vielmehr jeder schreibt was er macht) hier die ganze Zeit nur über Updates, aber wie sieht es aus, mit den Passwörtern etc,
Was bringen mir die neusten Updates wenn mein sshd ins netz geroutet wird, und ich ein blank für root hätte. Garnichts.

Das ist ja nun eine Sache, die sich vorbeugend relativ leicht verhindern lässt.
Bei mir z.B. ist kein Login als root möglich.
Außerdem läuft der sshd nicht. Klar ist das eine für mich machbare Lösung, aber selbst wer remote login per ssh auf seinen PC braucht, kann/sollte den root dort weglassen. Dafür gibt es ja su -.
Andererseits sind sicherheitsrelevante Einstellungen unabhängig vom Update.
Dafür ist jeder selbst verantwortlich. Kein Update dieser Welt schützt vor gravierenden Fehlern in diesem Bereich.
Ich dachte es ging mehr darum, sich darum zu kümmern, ob diverse installierte Software Sicherheitslücken aufweist.

Gruß und schönes Wochenende
Wolfgang

 

[tr0nix]

qmasterr: Ja, der Topic ist ein bisschen generischer als mein Ursprungsposting. Mich nahm einfach wunder, wie Leute das System auf Softwareebene pflegen.

Natürlich kann man die Diskussion über die Passwörter weiterziehen (aber dann fehlen immer noch viele nicht angesprochene Topics ;o))

 

[Gummibear]

Ich installiere nix mehr manuell. Wozu auch: Paketverwaltung hat so viele Vorteile und in der Regel findet man alles, was man braucht dort. Wenns dann mal ein Problem gibt, dann reicht ein "up2date -u" und alles ist wieder in Butter.

 

[ChrisMD]

Nach nem update ging hier gestern erstmal garnix mehr (auch nich verwunderlich wenn Programme noch nach der veralteten Installation von z.b. Python suchen).
Ich müsste ja jedes Programm neu anpassen oder für jedes fehlende Programm einen link erstellen.

Ich update nurnoch bevor ich mein System aufsetze. Nur die genutzten Programme update ich manuell. Ob udev nun auf dem aktuellsten Stand ist oder nicht is ja auch nicht schlimm (wo in den neueren sowieso oft Fehler sind)

 

[redlabour]

apt-get update
apt-get upgrade

nach jedem Neustart (zumindest einmal täglich !)

 

[Goodspeed]

apt-get update
apt-get upgrade

nach jedem Neustart (zumindest einmal täglich !)

Macht bei mir (ei)n Cron-Job ... ich hatte ja schon mal erwähnt, dass ich keine Zeit hab

 

[joharrer]

ich update nicht *G* brauch ich auch net ich hab keine wichtigen daten die geschützt werden müssen auf meinem pc

DAS TUT WEH!!!

Da gibts die sogenannetn "Trittbrettfahrer" ein böser bube wird zu 99% NIE von seinem eigenen Netz irgendwelche aktivitätnen starten. Er "sucht" sich solche unsicheren machinen und startet seine Angriffe von dort.

"HACKER WOLLEN DEINE CPU" warum sollen sie die eigenen Resurcen zum knacken von Passwörten verschwenden, wenn man eine fremde CPU dazu gebrauchen kann?

"HACKER WOLLEN DEINE FESTPLATTE" Hacker werden unter Umständen Daten auf Deinen Platten speichern - sogenannte WAREZ - die der Hacker bereitstellen möchte, oder aber um MPEGS, dern Inhalte Moralisch bedenklich sind.


ALSO BITTE NICHT SAGEN

ich update nicht *G* brauch ich auch net ich hab keine wichtigen daten die geschützt werden müssen auf meinem pc

EINFACH ZUM NACHDENKEN

Ich "versuche" meine Server zumindest ein mal in der Woche zu aktualisieren.

Jörg

 

[Xanti]

...
"HACKER WOLLEN DEINE FESTPLATTE" Hacker werden unter Umständen Daten auf Deinen Platten speichern - sogenannte WAREZ - die der Hacker bereitstellen möchte, oder aber um MPEGS, dern Inhalte Moralisch bedenklich sind.
...

Haben wollen

 

[chb]

DAS TUT WEH!!!

Einerseits bin ich bestrebt zu sagen, du hast versucht die Grundzüge zu begreifen andererseits geh ich bei Form und Inhalt davon aus, daß du eher deine Informationen aus dem Huth-Le(e)hrgang für angewandte anti Hack Methoden beziehst.

 

[tr0nix]

Übelst war vor ein paar Monaten mein automatisierter apt-get update & upgrade. Ich habe praktisch alles gegen LDAP authentifiziert der lokal läuft. Blöderweise hats OpenLDAP upgedatet, so, dass es nicht mehr mit den "alten" Datenbankfiles kompatibel war. Konnte also auf einmal nimmer einloggen und hatte für nen kurzen Moment wirklich panik

 

[Subchannel]

Wenn ein linuxsystem erst mal infiziert oder kompromentiert ist dann hilft eh kaum noch was. Mountpunkt absichern, Selinux raufhauen, chkrootkit, Kernel härter machen, IDE, SNORT und bla bla....Zu soviel sicherheit rate ich erst beim server beim desktop system ist das eher nebensache aber man sollte trotzdem auf einige dinge achten. Um so sensibler die daten um so mehr sicherheit.

 

[Oliver_H]

Ich bin in eine anonymen Gruppe der "permanenten Updater"

Nö Spaß beiseite, ich machs regelmäßig teils weil ich auch neue Dinge ausprobiere. Der Server daheim ist eh nur für ein kleines Netzwerk zuständig und wenn mal ein großes Leck das ist wirds auch umgehend gefixt. Richtig Paranoia lassen wir nur im CIP Pool an den Sun Rechnern walten, dort ist es dann schon heftig - muß ich aber nicht auch noch daheim umsetzen