Ich habe hier bei meinem vServer als Betriebssysteme lediglich Debian 3.1, Fedora Core 3, Red Hat 9 und Suse 9.3 zur Auswahl. Die Versionen sind also im Schnitt über 2 Jahre alt. Da ich mich mit Debian nicht auskenne (was ja noch das aktuelleste zu sein scheint), wollte ich bei in diesem FAll bei Suse bleiben. Ich will einen Mailserver daraus machen. Dazu würde ich erstmal alle nicht benötigten RPMs entfernen und dann Postfix, Mailscanner, Spam Assassin und ClamAV aus den aktuellsten Sourcen installieren.
Wäre die Maschine dann trotz veraltetem Kernel dennoch einigermaßen sicher zu kriegen? Apache und PHP-Skripte liefen ja sowieso gar nicht. Oder gibts eventuell sogar ne Möglichkeit, auf dem vServer ein komplett anderes OS als die angebotenen zu installieren?
Gruß DAnte
vServer Sicherheit (veraltetes OS)
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: vServer Sicherheit (veraltetes OS)
Von den angebotenen Distributionen würde ich Debian Sarge installieren und dann ein Dist-Upgrade auf Etch durchführen. Bei den anderen Distributionen ist das nicht ganz so einfach.
Der Kernel ist hoffentlich gepatched. Für die übrigen Applikationen gilt das gleiche, wie auf "richtigen" dedizierten Servern.dante77 wrote:Wäre die Maschine dann trotz veraltetem Kernel dennoch einigermaßen sicher zu kriegen?
Jein, kommt auf die verwendete Virtualisierungstechnologie an. Vermutlich ist es Virtuozzo/OpenVZ, d. h. du kannst ausschließlich den Userspace austauschen. Ein komplett anderes Betriebssystem (im Sinne von *BSD o. ä.) ist nicht möglich.dante77 wrote:Oder gibts eventuell sogar ne Möglichkeit, auf dem vServer ein komplett anderes OS als die angebotenen zu installieren?
-
daemotron
- Administrator
- Posts: 2641
- Joined: 2004-01-21 17:44
Re: vServer Sicherheit (veraltetes OS)
Da es sich um einen VServer handelt, ist er das mit Sicherheit. Die bei VServern meist eingesetzten Virtualisierungstechniken verwenden einen gemeinsamen Kernel für Host+Gastsysteme...Roger Wilco wrote:Der Kernel ist hoffentlich gepatched.
-
oxygen
- Posts: 2138
- Joined: 2002-12-15 00:10
- Location: Bergheim
Re: vServer Sicherheit (veraltetes OS)
Was aber nicht bedeutet das er aktuell ist. Bei einem derartigen Services (Auswahl der Distributionen) würde mich gar nichts wundern.jfreund wrote:Da es sich um einen VServer handelt, ist er das mit Sicherheit. Die bei VServern meist eingesetzten Virtualisierungstechniken verwenden einen gemeinsamen Kernel für Host+Gastsysteme...Roger Wilco wrote:Der Kernel ist hoffentlich gepatched.