Systemsicherheit: Seit mal ehrlich!

tr0nix

tr0nix

der-mit-dem-tux-tanzt
Hallo zusammen

Seit mal ehrlich:
Updated ihr manuell installierte Software, oder seit ihr zu faul dafür?
Oder installiert ihr nichts mehr manuell?
Wie behaltet ihr den Überblick? Securityseiten/Newsmails?

Gruss
Joel
 
Also ich bin nicht Paranoid - aber sofern es um Server geht bin ich da schon up2date bzw. update die Software oder patch den Kernel damit die Lücke geschlossen wird.

Auf dem Desktop läuft das per emerge - auf Servern eigentlich händisch :)
 
ich persönlich leg auch aktuelle Versionen von irgendwelcher Software nur denn wert, wenn es probleme mit meiner Version gibt. Was Sicherheit betrifft, so tu ich mir regelmäßig mal nen neuen Kernel draufkloppen, hab nen relativ gutes iptables Script (soweit ich das beurteilen kann) als firewall und sobald ne neue Slackware Verison rauskommt erledigt die den rest *g*
 
Alle paar Tage mach ich ein pacman -Syu und mein Arch System ist auf dem aktuellesten Stand. Wie sicher das dann wirklich ist, liegt an der Distribution. Ich vertrau den Machern einfach mal.
Bei manuell installierter Software siehts natürlich etwas anders aus. Da muß man zuerst einmal wissen, das es eine neue Version gibt. Wenn man ein Programm selten verwendet, bleiben sicher Lücken offen aber damit kann ich leben.
 
Bisher habe ich immer das gesamte System zu jedem neuen Release komplett neu installatiert (nach Backup von /home und /etc).
Einzelne Pakete habe ich auch zwischendruch aktualisiert.

Ich bin aber am Überlegen, ob ich mir das mit dem Neuinstallieren nicht spare und das System "on-the-fly" aktuell halte.
Mal sehn ob ich das dann trotzdem nur zu jedem Release mache oder ob ich per swaret öfters mal mit dem current Verzeichnis abgleiche....

BTW:
Ich gebe zu dass das Updaten der Distrubtion im laufenden Betrieb bei Debian und ArchLinux besser geregelt ist als bei Slackware, bei dem man das nur mit hilfe von "Fremdtools" komfortabel erledigen kann...
 
Also ich handhabe das so: Wenn ich zusetzliche software installiere, und die irgendetwas mit netzwerk zutun hat, schreibe ich mich in die mailingliste ein, und warte dann einfach auf die sicherheitswarnungen, und dann halt noch bei bekannten apps /., heise etc....
 
Ich bin Schweizer, ich darf das ^^.

Lässt du regelmässig Portscanns laufen?
 
@avaurus: Musst mal beim lesen aufpassen. Ab und zu liest man hier auch "eigendlich", "wahr" (im sinner von "war") und andere Schönheiten ;)
Mein absoluter Favorite ist "standart" :P

Ich emerge unregelmäßig mein System. Newsseiten von Security steuere ich auch unregelmäßig an, obwohl es mich schon interessiert!
Ich würde mich als mäßig paranoid beschreiben ;)


mfg hex
 
@tronix, schweizer dürfen eh alles *g*

da ich noch nicht so ein könner bin und noch nicht alles schnalle was ab geht erledigt emerge das auf dem notebook und auf dem server.
für firewall gebrauch ich momentan die in meinem router integrierte obwohl ich am überlegen bin das m0n0 teil auf so nem board hinten dran schalte. mal gucken ob das was wird

Gruss Style
 
Ich mach's wie campylobacter.
Öfters mal das System per pacman updaten und den Machern vertrauen.
 
....

Mich mit Diverses Security Newslettern und Exploit Seiten Aktuell halten und falls Nötig wird halt gepatcht.

Wenns nix gravierendes ist langt ein emerge world.

Wenn ne Große Gefahr besteht das mein System Attackiert wird weil z.b n Heißes Exploit Released wurde lass ich n Sniffer mitlaufen.

Nen Internen Penetrationstest mach ich hier und da nach Lust und Laune.
 
hehe - das mache ich auch so. zwar wird dabei nicht jeder kleine patch zeitnah eingepflegt, die wesentlichen probleme werden dabei aber flux behandelt. ich nutze eh den 2.4'er kernel (standard) und denke im traum nicht daran jede halbfertige, unerprobte und mit kinderkrankheiten versehene kernelversion auszuprobieren. ich bin schließlich kein beta-tester, sondern user und ich erwarte ein stabiles ausgereiftes system.

mfg

bananenman
 
also in der regeöl update ich einmal am tag

geht ja ganz einfach

apt-get update
apt-get upgrade
 
bananenman schrieb:
ich bin schließlich kein beta-tester, sondern user und ich erwarte ein stabiles ausgereiftes system.

mfg

bananenman

Dann greif zu Debian Sarge!
Ich mach´s wie Atomara - diesen Konsolenbefehl schaffe sogar ich - und tut nicht weh! ;)

Aber jedem das Seine!
 
Hi pewa & atomara

Also nutzt ihr nur Packages? Packages upgraden ist ja wirklich keine Sache. Schwieriger wirds bei manuellen Installationen ;o).

Gruss
Joel
 
da ich ubuntu nutze, gibts da nen kleinen update manager, der sofort tumnervt, falls was upgedatet werden muss. basiert aber auch auf apt-get. der ersetzt im grunde nur apt-get update und fürs upgraden braucht man nur noch einen click und sein passwort eingeben ;) schon fast wie bei windows (wenn man das pw weglassen würde :D)
 
Ich hab keinen server und bei meiner Desktopmaschine ist mir die Sicherheit nicht soo wichtig. Tägliche Updates sind jedoch normal. Ne Firewall ebenfalls.
 
Hallo,

bin zwar "nur" Desktop Benutzer,
aber ich date ab wie wild. :devil:
Wenn man irgendetwas updaten kann,
Bios, Firmware, OS oder Anwendungen,
dann mache ich das so schnell wie möglich.
Ich glaube, man nennt es Versionsgeil. :D
Hat aber den unbestreitbaren Vorteil,
das, wenn Sicherheitslücken gemeldet werden,
ich oftmals ohnehin schon eine neuere Version installiert habe. :brav:


Gruß, Fusselbär
 

Ähnliche Themen

Zeitmanagement und Projektzeiten

Keine grafische Oberfläche (Debian Installation)

"non blocking console input" wieder rückgängig machen?

Welches Linux/Unix für ehemaligen OSX Nutzer?

PATH wird nicht richtig durchsucht

Zurück
Oben