Re: Apache Update / Installation 1.3.28 unter 8.1
At 13:45 17.09.2004, you wrote:
Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein.
Was ist denn das für eine Argumentation? Das System ist keineswegs unsicher, komplett dicht gemacht, hat gerade erfolgreich ein Security Auditing bestanden und ausserdem hängt die Sicherheit ja wohl eher von der Firewall davor ab und die ja hat mit dem Rechner garnichts zu tun. Ich will einfach nur den Apache aktualisieren, was ist daran so schlimm?
Ansonsten wirst du eben suchen muessen, wo du einen fuer deine Version passenden apache findest. Oder du versuchst ihn selbst zu kompilieren, indem du dir die aktuellen Sourcen ziehst oder es mit einem rebuild eines aktuelleren src-rpm von Suse probierst.
äh...genau das war ja meine Frage, ob unter ftp://ftp.suse.com/pub/projects die binary RPM's für die jeweiligen Versionen liegen und wie ich sie am besten einspiele. Aber es scheint bisher noch niemand Pakete aus "projects" verwendet zu haben!? Gruss, Martin.
Martin Kloss wrote:
At 13:45 17.09.2004, you wrote:
Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein.
Was ist denn das für eine Argumentation? Das System ist keineswegs unsicher, komplett dicht gemacht, hat gerade erfolgreich ein Security Auditing bestanden und ausserdem hängt die Sicherheit ja wohl eher von der Firewall davor ab und die ja hat mit dem Rechner garnichts zu tun.
Dann habe ich gelinde geagt Zweifel an dem Audit. Ein System mit bekannten gravierenden Lücken kann wohl kaum Tests bestehen. Wann hast du das letzte mal ssh upgedatet oder arbeitet ihr nur lokal an dem System? Telents cheidet ja wohl aus. Oder? Von Apache sind in letzter Zeit mehrere Updates durchgelaufen. Die werden dann ja wohl auch nicht eingespielt gewse sein. Nebenbei: Eigentlich ich eine Firewall als Sicherheitskonzept zu verstehen. Hängt der Webserver wenigstens in einer DMZ oder kann man im Fall der Fälle mit dem gehackten Rechner in eurem Netz "spazieren" gehen? Gruß
Martin Kloss schrieb:
äh...genau das war ja meine Frage, ob unter ftp://ftp.suse.com/pub/projects die binary RPM's für die jeweiligen Versionen liegen und wie ich sie am besten einspiele. Aber es scheint bisher noch niemand Pakete aus "projects" verwendet zu haben!?
Wie wärs mit reinschauen? Dann siehst du ob sie dort liegen oder nicht ,-)
Gruss, Martin.
Gruß Thorsten -- "Die weißen Tauben sind müde, sie fliegen lang schon nicht mehr." aus dem Lied "Die weißen Tauben sind müde von Hans Hartz" http://www.nightrat.net
participants (3)
-
Martin Kloss
-
Ralf Prengel
-
Thorsten Fritz