Anzeige:
Ergebnis 1 bis 4 von 4

Thema: webserver sicherheit

  1. #1
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Beiträge
    119

    webserver sicherheit

    hallo, ich plane, einen webserver aufzusetzen, der professionel eingesetzt werden soll, und habe noch ein paar fragen dazu:

    1. ich habe gehört, dass die Redhat community schneller auf vulnerabilities reagieren soll, als andere distributionen. stimmt das? wäre Redhat an sich eine gute wahl für einen webserver oder bevorzugt ihr andere distributionen?

    2. desweiteren habe ich gehört, dass ein großteil der sicherheit davon abhängt, seine pakete aktuell zu halten. bei Redhat gibt es die funktion "up2date", wäre damit der sicherheit in diesem punkt genüge getan, wenn ich ein bash skript schreibe, das "up2date -u" ausführt und per cronjob 1mal die woche ausgeführt wird? muss nach manchen updates der server rebootet werden oder lassen sich alle updates zur laufzeit durchführen?

    danke für alle infos!
    -native.

  2. #2
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    1. ich habe gehört, dass die Redhat community schneller auf vulnerabilities reagieren soll, als andere distributionen. stimmt das? wäre Redhat an sich eine gute wahl für einen webserver oder bevorzugt ihr andere distributionen?
    Das wichtigste ist meiner Meinung nach dass Du in der Lage bist die gewählte Distribution bestmöglich zu administrieren - ob dabei Debian, SuSE Redhat oder sonstiges gewählt wird ist zweitrangig. Ich denke nicht, dass RedHat wesentlich schneller auf Vulns reagiert als andere...

    2. desweiteren habe ich gehört, dass ein großteil der sicherheit davon abhängt, seine pakete aktuell zu halten.
    Das ist richtig - allerdings werden Sicherheitsupdates meist getrennt von sonstigen Paketupdates gehalten so dass es nicht nötig ist alle Pakete in der neuesten Version zu haben. Bei sicherheitskritischen Paketen wie SSL ist es jedoch empfehlenswert.

    RedHat kenne ich nicht so gut weshalb ich nicht beurteilen kann inwiefern up2date ausreicht...

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Beiträge
    119
    hi, vielen dank erstmal!

    was ist denn eine gute quelle um herauszufinden, wo sicherheitslücken auftreten und was ich dagegen machen kann?

    welche distribution wäre deiner meinung nach gut? ich habe noch gutes von Debian gehört, kenne ich aber nicht. sind die unterschiede in der administration groß?

    mfg
    -native.

  4. #4
    de Janeiro ! Avatar von emba
    Registriert seit
    Feb 2003
    Beiträge
    1.681
    was ist denn eine gute quelle um herauszufinden, wo sicherheitslücken auftreten und was ich dagegen machen kann?
    www.securityfocus.com

    welche distribution wäre deiner meinung nach gut?
    das ist relativ, jeder hat da andere positive/negative erfahrungen gemacht

    dazu gibt es genügend threads hier -> sufu

    grundsätzlich sind die unterschiede in der administration der distris unter linux nicht so groß, hängt dann auch wieder von den applikationen ab, die eher distributionsunabhängig sind, wenn man das mal so verallgemeinern kann

    greez
    | Don´t Mizz |

    » Death Metal

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •