|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Tuesday 18. May 2004, 13:24 MEW (#4)
|
|
|
|
|
wiedereinmal merkt man das die leute es nicht verstehen. es gibt keine sichere betriebssysteme nur leute die es gut absichern. genauso wie es
keine sicheren brotmesser und fahrzeuge gibt. jedes kann künstlich leben beenden
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wobei es schon "traurig" ist, wieviele "Einbrüche" es in letzter Zeit auf Linux Systeme gibt.
Traurig nicht etwa im Sinne... Och sind die Hacker gemein, sondern vielmehr traurig im Stile von: "Jeder Esel *tschuldigt* kann ein Linux 'firen' und dann ins Netz stellen und dort vergessen"
Für was patchen. Das haben wir ja bei Windows auch nicht gemacht. Und Linux ist ja sicherer.
Quark !
Ich behaupte mal, dass Linux noch löchriger ist als Win, wenn keine Fähigen Admins dahinter hocken.
Im Gegenzug ist es wiederum so, dass Linux sicherer sein _kann_ wenn gute Admins dahinter sind.
Ich sehe der ganzen SuSE/RedHAT - möglichsteinfachnenServerstarten - mit seeehr gemischten Gefühlen entgegen.
Ein Server aufsetzen SOLLTE meiner Meinung nach nicht zu trivial sein, um damit "fire&forget admins" abzuschrecken.
--
Shame on you, Mr.Bush !
-- Michael Moore (Bowling for Columbine)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 18. May 2004, 13:47 MEW (#6)
|
|
|
|
|
lustig wirds doch erst wenn die leute mit linux ins internet wollen und apache installieren, oder bind wenn sie namen nicht auflösen können....
|
|
|
|
|
|
|
|
|
|
|
|
|
Ein Server aufsetzen SOLLTE meiner Meinung nach nicht zu trivial sein, um damit "fire&forget admins" abzuschrecken.
Der Meinung bin ich zwar grundsätzlich auch, ABER: Wieso dem Admin, der's versteht, noch extra Bürden auflegen? Ich habe nichts gegen GUIs zur Serverkonfiguration, aber diese sollten bei bestimmten Einstellungen riesige Warnungen ausgeben. Naja, meistens werden die Warnungen ja leider einfach weggeklickt...
Andere Frage: Wir* reden hier immer darüber, dass "wir" ja unsere Server warten etc, aber tun wir das wirklich? Sind wir wirklich besser Admins als "die da draussen"? Ich z.b. gebs ja zu, dass einige meiner Kisten gar nicht so aktuell sind. Ich habe auch BugTraq abonniert, allerdings komm ich fast nicht zum lesen, erfahre also Probleme dann doch erst über Symlink, PL, Heise, Slashdot etc, also meist etwas später.
* ja, ich pauschalisiere!
tL
--
Dieser Kommentar wurde von tL für eine Fabrik voller besoffener GEZ-Spitzel generiert.
|
|
|
|
|
|
|
|
|
|
|
|
|
> Andere Frage: Wir* reden hier immer darüber,
> dass "wir" ja unsere Server warten etc, aber
> tun wir das wirklich?
ich kann nicht sagen ob "wir" es tun. Aber ich kann sagen, dass "ich" es tu.
Ein wöchentliches "apt-get update && apt-get upgrade" ist ja nicht zuviel verlangt. Dazu alle 3 Monate ein Kernelupdate und dazu noch die grsecurity-patches (falls dann doch mal einer über reingekommen sein sollte).
Ausserdem, bei der Installation alle Nichtbenötigten Services disablen. Und schon hat man einen "sicheren"[1] Server.
>Ich habe auch BugTraq abonniert,
Hab ich auch nicht.
Die lass ich gerne das debian-security Team lesen.
[1] sicher im Sinne von "nicht so offen wie andere". 100%ige Sicherheit gibt es nirgens...
--
Shame on you, Mr.Bush !
-- Michael Moore (Bowling for Columbine)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 18. May 2004, 14:29 MEW (#10)
|
|
|
|
|
Und was soll ich tun?
Ich darf (immer wenns Probleme gibt - also z.T. täglich) einige Win2k Advanced Server supporten, bin aber nicht 'der' Admin.
Wenn ich da oft sehe, dass er wieder seit 6 Monaten keine Windowsupdates gemacht hat - "wir haben eine neue Firewall die alle falschen Pakete killt" - kann ich nur noch müde lächeln und warte auf das nächste Mal, dass mich im FTP-Banner irgend eine Enigma-Disto statt des MS-FTP Service begrüsst...
|
|
|
|
|
|
|
|
|
|
|
|
|
beim segeln gibts dazu n'sprichwort: "die besseren skipper stehen immer an land" scnr *g
|
|
|
|
|
|
|
