Kernel 2.4.29 noch sicher?

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
schl
Posts: 343
Joined: 2003-02-05 11:26
Location: München/Unterschleißheim

Kernel 2.4.29 noch sicher?

Post by schl » 2006-04-10 06:53

Einen schönen guten morgen an alle,

mich interessiert folgendes. Ich betreibe einen Server mit SUSE 9.0 und Kernel 2.4.29. Die Kiste ist seit 370 Tagen online und macht absolut NULL Probleme. Da ich der einzige lokale Benutzer bin, habe ich den Kernel bisher nicht aktualisiert, da die zurückliegenden Sicherheitsmeldungen nur Lücken im Zusammenhang mit Angriffen von lokalen Benutzern aufwiesen - denke ich zumindest. Sollte ich trotzdem auf einen "modernen" Kernel umstellen. Wie gesagt, in der aktuellen Konfiguration läuft der Server einwandfrei (Apache, Tomcat, MySQL, Postfix, Cyrus, Spamassassi). Danke für Eure konstruktive Kritik :wink:

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Kernel 2.4.29 noch sicher?

Post by captaincrunch » 2006-04-10 06:58

Spätestens dann, wenn es jemand schaffst, sich (wie hier öfter zu lesen) durch eine dämliche Lücke in irgendeinem PHP-Script Zugang zu verschaffen, bist du nicht mehr der einzige lokale User. Ohne weitere (grundlegende) Absicherung fällt es selbst Scriptkiddies dann ziemlich leicht, dern passenden Exploit anzuwenden.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

heffer
Posts: 4
Joined: 2006-04-10 08:43

Re: Kernel 2.4.29 noch sicher?

Post by heffer » 2006-04-10 09:44

Solange dein System prima läuft solltest du kein Kernelupdate erwägen. Ich habe selbst noch Systeme mit 2.4.20 laufen. Und das bisher ohne einen erfolgreichen Hackangriff.

chris76
Moderator
Moderator
Posts: 1878
Joined: 2003-06-27 14:37
Location: Germering

Re: Kernel 2.4.29 noch sicher?

Post by chris76 » 2006-04-10 10:06

Heffer wrote:Solange dein System prima läuft solltest du kein Kernelupdate erwägen. Ich habe selbst noch Systeme mit 2.4.20 laufen. Und das bisher ohne einen erfolgreichen Hackangriff.
Wer hat dir denn diese Weisheit beigebracht 8O
Gruß Christian

BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: Kernel 2.4.29 noch sicher?

Post by Outlaw » 2006-04-10 22:57

Heffer wrote:Solange dein System prima läuft solltest du kein Kernelupdate erwägen. Ich habe selbst noch Systeme mit 2.4.20 laufen. Und das bisher ohne einen erfolgreichen Hackangriff.
Glückwunsch und weiterhin viel Glück .... ;):D

Gruß Outi

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: Kernel 2.4.29 noch sicher?

Post by lord_pinhead » 2006-04-12 10:28

Ein Relativ neuer Kernel sollte es deswegen schon noch sein mit entsprechenden Patches wie GRSec etc. ;) Aber die weisheit mit "Mir kann keiner was mit 2.4.20" is mal lustig :)

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Kernel 2.4.29 noch sicher?

Post by Joe User » 2006-04-12 10:37

Heffer wrote:Solange dein System prima läuft solltest du kein Kernelupdate erwägen. Ich habe selbst noch Systeme mit 2.4.20 laufen. Und das bisher ohne einen erfolgreichen Hackangriff.
IP-Adresse? http://www.rootforum.org/forum/viewtopic.php?t=26635
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.