Upgraden oder nicht

S

Starfox

Grünschnabel
Hallo.

Ich betreibe einen Linux Server, der auf Gentoo Basis läuft.
Ich habe seinerzeit als ich den Kernel und die Software kompiliert habe, dabei auch einige Anpassungen ans System vorgenommen.

Der Server steht in einem LAN und dient hauptsächlich als Fileserver.
Zusätzlich laufen noch einige andere Serverdienste, die aber nur internen Zwecken dienen und für interne Tests verwendet werden.
Der Server wird nicht übers Internet verwendet und baut auch keine Verbindungen ins Inet auf.

Zwischen Lan und internet liegt noch ein weiteres privates Netz (das gebäudeübergreifende Netz), in diesem gebäudeübergreifenden Netz gibts noch einen weiteren Server der allerdings auch vom internet erreichbar ist. Eine separate DMZ gibts aber dafür nicht, das ganze wurde über Portfreigaben/Portweiterleitungen gemacht.

Nun stelle ich mir die Frage, ob es notwendig ist, das seit Monaten laufende System mal upzugraden oder würdet ihr das sein lassen?

Es heißt ja never touch a runnig system. Aber aus Sicherheitsgründen sollte man doch ab und an mal upgraden. Aber da zwischen dem Lan und dem Internet noch ein weiteres Netz und insgesamt 2 firewalls/router sind sollte das Risiko doch ehr geringer sein auch wenn man länger kein Upgrade durchführt.

Meine Angst ist dass ich durch ein Upgrade an der Kiste im Endeffekt mehr kaputt mache als ich gut mache. Die Kiste hat jetzt mehrere Monate Uptime ohne einen Ausfall und ohne dass da einer irgendwas dran gemacht hat. Die kiste lief einfach und niemand dachte an sie dementsprechend alt ist aber auch der Softwarestand.

Wie seht ihr das?
 
Es ist schon ein 2.6er kernel der als Basis genommen wurde.

edit: so habe mal die Kernelversion abgefragt wusste es gar nicht mehr genau auswendig.

Kernel: Linux 2.6.19-gentoo-r5-esther-0.1
 
Also ein Systemupgrade würde ich nicht unbedingt machen. Da geht immer was schief. ;)

Also 2.6.19 ist noch recht aktuell. Also es könnte schlimmer sein! ;)
Was bietet dein Server für Dienste an? Gab es größere Updates für die Services? Sicherheitslücken, die dir gefährlich werden können? Solche Sachen solltest dir überlegen. Aber jetzt rein vom Kernel und die Tatsache, dass der Server vom Internet nicht erreichbar ist würde ich das System weiter so laufen lassen! :)

mfg hex
 
...
Es heißt ja never touch a runnig system.
...
recht hasst du!!!
ich schätze das sicherheitsrisiko hinter einer guten firewallconfiguration sehr gering ein zumal ja der server keine dienste ins internet anbietet!
aber villeicht sollte man den auch gegen das "hausnetz" schützen .. man stelle sich vor einer im hausnetz fängt sich ein rootkit ein und schon ist die firewall gelöscht!

ja was spricht den gegen ein backup?
 
Hi.

Dienste: Hauptsächlich dient er als Fileserver (SMB/FTP). Das ist auch der einzigste Produktiveinsatz den die Kiste zu leisten hat.

Der Mailserver, asterisk, webserver (apache mit php) ist nur zu internen testzwecken. Der Produktivserver für diese Dienste liegt ja eine Netzebene höher, also im gebäudeübergreifenden Netz.

Über SSH kommt man aber indirekt vom internet aber an den lan server in dem man sich mehrstufig mit ssh durchverbindet aber das dürfte ja kein großes Risiko sein.

also das Hausnetz ist nicht besonders groß (ca 5 Leute) da sind aber auch leute dran angeschlossen die 0 ahnung von Computern haben. :)

das gebäudeübergreifende Netz is ein wlan stadtnetz mit ca 150 Teilnehmern
 
Zuletzt bearbeitet:
ohlala ich meinte natürlich mit hausnetz das gebäudeübergreifende Netz*1(kommt man überhaupt vom *1 an einen dienst vom fileserver ran?)

aber da musst du schon WICHTIEGE daten drauf haben um für solchen paranoiden schutz zu sorgen!
 
ja sicher kommt man ran.

Man kann sich von einem system zum nächsten mit ssh durchverbinden :)
Mit mehrstufigen ssh mein ich dass ich mich von einem system zum nächsten "durchhangel" wenn ich auf direktem Wege nicht hin komme.
Also Router/firewall per ssh connecten und von da aus dann den fileserver connecten.

Klar, kann man auch unterbinden aber ne Möglichkeit zur Wartung sollte man schon haben :)
 
nein nein ich meinte ob du einen dienst in's hausübergreifende netz anbietest

das mit dem ssh durchhangeln ist so sicher wie jede ssh station(normalerweise hoch genug)!
 
Du kannst dir ja deine samba, openssh, asterisk, apache und ftpd version anschauen und dann auf den einzelnen homepages schauen, ob irgendwelche sicherheitslücken geflickt wurden. Da ich annehme, dass wenn ein ausfall auftritt das ganze möglichst schnell wieder laufen soll empfehle ich dir einen bildschirm + keyboard daneben hinzustellen, falls du in den genuss kommst.

Wenns aber nix kritisches gibt würd ichs auch einfach laufen lassen
 

Ähnliche Themen

PPTP Server

Netzwerkeinrichtung: Router/Serverlösung

iptables Problem mit der Syntax ethx

Nach Kernel-Upgrade funktioniert Routing nicht mehr

Routing-Probleme bei Suse 10.0

Zurück
Oben