PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : webserver sicherheit



native
18.11.03, 10:29
hallo, ich plane, einen webserver aufzusetzen, der professionel eingesetzt werden soll, und habe noch ein paar fragen dazu:

1. ich habe gehört, dass die Redhat community schneller auf vulnerabilities reagieren soll, als andere distributionen. stimmt das? wäre Redhat an sich eine gute wahl für einen webserver oder bevorzugt ihr andere distributionen?

2. desweiteren habe ich gehört, dass ein großteil der sicherheit davon abhängt, seine pakete aktuell zu halten. bei Redhat gibt es die funktion "up2date", wäre damit der sicherheit in diesem punkt genüge getan, wenn ich ein bash skript schreibe, das "up2date -u" ausführt und per cronjob 1mal die woche ausgeführt wird? muss nach manchen updates der server rebootet werden oder lassen sich alle updates zur laufzeit durchführen?

danke für alle infos!
-native.

cane
18.11.03, 11:02
1. ich habe gehört, dass die Redhat community schneller auf vulnerabilities reagieren soll, als andere distributionen. stimmt das? wäre Redhat an sich eine gute wahl für einen webserver oder bevorzugt ihr andere distributionen?

Das wichtigste ist meiner Meinung nach dass Du in der Lage bist die gewählte Distribution bestmöglich zu administrieren - ob dabei Debian, SuSE Redhat oder sonstiges gewählt wird ist zweitrangig. Ich denke nicht, dass RedHat wesentlich schneller auf Vulns reagiert als andere...


2. desweiteren habe ich gehört, dass ein großteil der sicherheit davon abhängt, seine pakete aktuell zu halten.

Das ist richtig - allerdings werden Sicherheitsupdates meist getrennt von sonstigen Paketupdates gehalten so dass es nicht nötig ist alle Pakete in der neuesten Version zu haben. Bei sicherheitskritischen Paketen wie SSL ist es jedoch empfehlenswert.

RedHat kenne ich nicht so gut weshalb ich nicht beurteilen kann inwiefern up2date ausreicht...

mfg
cane

native
18.11.03, 11:08
hi, vielen dank erstmal!

was ist denn eine gute quelle um herauszufinden, wo sicherheitslücken auftreten und was ich dagegen machen kann?

welche distribution wäre deiner meinung nach gut? ich habe noch gutes von Debian gehört, kenne ich aber nicht. sind die unterschiede in der administration groß?

mfg
-native.

emba
18.11.03, 13:46
was ist denn eine gute quelle um herauszufinden, wo sicherheitslücken auftreten und was ich dagegen machen kann?

www.securityfocus.com ;)


welche distribution wäre deiner meinung nach gut?
das ist relativ, jeder hat da andere positive/negative erfahrungen gemacht

dazu gibt es genügend threads hier -> sufu

grundsätzlich sind die unterschiede in der administration der distris unter linux nicht so groß, hängt dann auch wieder von den applikationen ab, die eher distributionsunabhängig sind, wenn man das mal so verallgemeinern kann

greez