Am Montag, 24. Mai 2004 00:07 schrieb Martin Schmitz:
Juerg Schneider
writes: On Friday 21 May 2004 10.57, Martin Schmitz wrote:
Und ich würde wohl einen nicht unerheblichen Teil meiner Wartungsverträge verlieren, wenn ich z.B. einen Webserver wegen jedem lokalen Exploit herunterfahren würde. ;-)
Und wieviele verlierst Du wenn Deine Server gerooted werden? Siehe die kombinierten Einbrüche letzten Winter. Ein unprivilegierter Account und anschliessend ein local root exploit.
Ich habe auf meinen Webservern keine Benutzer-Accounts, denen ich nicht trauen könnte.
Dachten die Debian-Leute offenbar auch. Es geht nicht darum, ob Du allen Leuten trauen kannst, die auf Deinem Server unterwegs sind, es geht darum, dass (über Sniffer, "Social Engineering" oder wie auch immer) ein lokaler Benutzeraccount plötzlich kompromittiert sein kann.
Du verliert Deine Wartungsverträge wegen längeren downtimes, nicht wegen eines Service Reboots.
Außerdem hast Du den Smiley übersehen. Ich halte aber tatsächlich nicht viel davon, auf Teufel komm raus *jeden* Patch einzuspielen. Wenn die gepatchte Schwachstelle auf die Sicherheit meiner Systeme keine erkennbaren Auswirkungen hat, laß ich es.
Und das kannst immer in voller Tragweite beurteilen, ja? Dachten die Debian-Leute auch. Ich halte Deine Einstellung für extrem fahrlässig. Ein öffentlich zugänglicher Webserver sollte IMHO mindestens _täglich_ aktualisiert werden, wenn Security-Updates vorliegen - sowas lässt sich sicher auch automatisieren. Wenn Du Deinen Kunden 24x7-Server verkauft hast, ohne über Hochverfügbarkeit nachgedacht zu haben, dann hast Du IMHO ziemlich blauäugig gehandelt. In jedem anderen Fall sind Offline-Zeiten zur Wartung normal und im Bereich von ein paar Minuten pro Tag auch vertretbar. Jan