RootForum Community

Hallo zusammen,

ich betreibe einen Root-Server für etwa 12 weitere Personen als Administrator. Es ist recht zeitaufwändig sicherzustellen, dass alle Php-Applikationen die auf dem Server laufen auch auf dem neuesten Stand sind (wg. Sicherheitslücken etc.). Manche der User sind auch nicht ganz so sorgfältig was das angeht, was natürlich auf längere Sicht eine gewisse Gefahr für den Server darstellen kann.

Daher meine Frage: Gibt es eine Art PHP Applikationen Monitor, also ein Script oder ähnliches, welches ihm bekannte PHP-Applikationen nach Version scannt und diese dann - z.B. auf einer Webseite - ausgibt - vielleicht sogar noch prüft ob es dafür eine neuere Version gibt, bzw. die neuste Version online abfragt? Ich denke mal so etwas wäre für Administratoren eine erhebliche Erleichterung wenn auf einem Server eine Vielzahl von PHP Applikationen laufen.
Google konnte mir da nicht weiterhelfen, aber vielleicht kennt ja jemand von euch so etwas.

Also mir ist keine solche Anwendung bekannt, aber mit Hilfe kleiner Shell-Skripte, die aus den jeweiligen Anwendungen die Versionsnummern auslesen in Kombination mit den Announcements der Entwickler sollte sich das ziemlich automatisieren lassen.

Also so ein Tool dürfte es wohl kaum geben, man kann in einen PHP Script sehr viele Fehler machen bei der Datenverarbeitung. Wenn es um die Serversicherheit geht dann passe PHP und Userrechte entsprechend an, damit eine Schwachstelle im Script keinen Einfluß auf den Server hat sondern nur auf den Userwebspace. Es ist nicht die Aufgabe des Admins Scripte der User zu überprüfen.

Du kannst natürlich noch weitere Ansätze verfolgen. z.B. mit mod_security oder einem rule based NDIS wie Snort bekannte Angriffe blocken.

Ich weiß nicht ob es für dich in Frage kommt, aber wenn du Gentoo verwendest, ist es ein leichtes mit Hilfe von webapp-config PHP Anwendungen zentral zu verwalten und zu aktualisieren. Ich benutzte dafür ein kleines Webinterface über das sich meine Mitbenutzer die gängigen PHP Anwendungen (vgl. http://packages.gentoo.org/category/www-apps?full_cat) automatisch installieren lassen können. Mit webapp-config installierte Anwendungen werden dann automatisch (wenn auch mit ein paar Tagen Verzögerung) aktualisiert.

Das Problem mit webapp-config und ähnlichen Tools ist, dass der User/Kunde an die Vanilla Versionen der WebApps gebunden sind. Modifikationen am Source sind somit nicht (dauehaft) möglich.

Das stimmt. Das sehe ich aber als Vorteil. Die meistgenutzten Anwendungen in meinem Fall sind Wordpress, Joomla und nicht zuletzt Typo3. Bei keiner der Anwendungen hat mich jemals wer gefragt, ob der den Sourcecode ändern könne. Anpassungen geschehen nur über die Templates oder über Plugins und bleiben so bei Upgrades, Umzügen etc vorhanden.

Wie sieht das ganze eigentlich bei Zusatzmodulen von Joomla aus werden die mitverwaltet? Änderungen bei diesen Modulen sind bei mir öfters gemacht worden, damit alles stimmt.