mich interessiert folgendes. Ich betreibe einen Server mit SUSE 9.0 und Kernel 2.4.29. Die Kiste ist seit 370 Tagen online und macht absolut NULL Probleme. Da ich der einzige lokale Benutzer bin, habe ich den Kernel bisher nicht aktualisiert, da die zurückliegenden Sicherheitsmeldungen nur Lücken im Zusammenhang mit Angriffen von lokalen Benutzern aufwiesen - denke ich zumindest. Sollte ich trotzdem auf einen "modernen" Kernel umstellen. Wie gesagt, in der aktuellen Konfiguration läuft der Server einwandfrei (Apache, Tomcat, MySQL, Postfix, Cyrus, Spamassassi). Danke für Eure konstruktive Kritik
Spätestens dann, wenn es jemand schaffst, sich (wie hier öfter zu lesen) durch eine dämliche Lücke in irgendeinem PHP-Script Zugang zu verschaffen, bist du nicht mehr der einzige lokale User. Ohne weitere (grundlegende) Absicherung fällt es selbst Scriptkiddies dann ziemlich leicht, dern passenden Exploit anzuwenden.
Solange dein System prima läuft solltest du kein Kernelupdate erwägen. Ich habe selbst noch Systeme mit 2.4.20 laufen. Und das bisher ohne einen erfolgreichen Hackangriff.
Heffer wrote:Solange dein System prima läuft solltest du kein Kernelupdate erwägen. Ich habe selbst noch Systeme mit 2.4.20 laufen. Und das bisher ohne einen erfolgreichen Hackangriff.
Wer hat dir denn diese Weisheit beigebracht 8O
Gruß Christian
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
Heffer wrote:Solange dein System prima läuft solltest du kein Kernelupdate erwägen. Ich habe selbst noch Systeme mit 2.4.20 laufen. Und das bisher ohne einen erfolgreichen Hackangriff.
Ein Relativ neuer Kernel sollte es deswegen schon noch sein mit entsprechenden Patches wie GRSec etc. ;) Aber die weisheit mit "Mir kann keiner was mit 2.4.20" is mal lustig :)
Heffer wrote:Solange dein System prima läuft solltest du kein Kernelupdate erwägen. Ich habe selbst noch Systeme mit 2.4.20 laufen. Und das bisher ohne einen erfolgreichen Hackangriff.
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
