Smalltalk - Labern, reden, diskutieren...

    • Official Post

    Hallo,

    Aber auch nicht anders, als wenn du alles manuell konfigurierst.

    Doch, schon. Sowohl bei einem selbst administrierten Server, als auch bei einem CP musst du letztlich selbst tätig werden. Entweder indem du selbst die Konfiguration anpasst, oder indem du das CP entsprechend aktualisierst.


    Im Falle des CPs bist du aber darauf angewiesen, dass ein entsprechendes Update überhaupt erst zur Verfügung steht. Oder du musst daran vorbei arbeiten. Dann musst du aber neben entsprechendem Wissen über Software X (z.B. nginx) auch noch wissen, wie du das CP funktioniert, damit du mit deinem Hotfix nichts kaputt machst.


    Ich für meinen Teil habe beispielsweise neben debian-security-announce auch für andere eingesetzte Software die entsprechenden Mailinglisten abonniert. Meine Reaktionszeit auf neue E-Mails beträgt, wenn ich am Rechner bin, typischerweise weniger als eine Stunde. Noch besser wird es, wenn beispielsweise OpenSSL über eine neue Sicherheitslücke auf ihrer Mailingliste eine Vorabinfo rausschickt. Dann weiß ich, dass an Tag X etwas kommen wird und kann Thunderbird noch genauer im Blick behalten. Bei der letzten OpenSSL-Lücke hatten wir unsere Server innerhalb von weniger als 10 Minuten nach Erscheinen des Debian-Updates komplett durchgepatcht und bereits zuvor nach der OpenSSL-Ankündigung sehr kurzfristig beurteilen können, ob uns die Lücke überhaupt betroffen hätte.

  • Tim Düsterhus

    OK... Aber so oft ist die "Konfiguration" (also was in /etc/* steht) ja nun nicht Ursache der Sicherheitslücke (also was so über die Mailing-Listen reinkommt). Das apt-get update && apt-get dist-upgrade nimmt dir Froxlor (im Gegensatz zu Plesk, falls es noch so ist) ja nicht ab, den Spaß darfst du dir selber gönnen.


    Also solange nur die Sicherheitslücke geschlossen wird (mit neuen Binaries), geht bei Froxlor nichts kaputt, weil es da gar nicht angreift.


    Das Problem, was du da beschreibst, tritt dann eigentlich nur auf, wenn der Workaround wäre, "diese oder jene Funktion zu deaktivieren", wovon dich Froxlor nicht abhält. Lediglich die vhosts an sich (z.B. für Apache in /etc/apache2/sites-enabled/*) werden beispielsweise für den Webserver automatisch generiert und damit bei Cron-Run überschrieben. Für MySQL überhaupt nichts. Und für, sagen wir, php-fpm oder php via FCGI schlägt Froxlor nur vor, was du machen sollst, du kannst es also auch anders machen.


    Ein Problem wirds höchstens, wenn unterwegs neue Versionen der Dienste kommen mit inkompatiblen Befehlen in den Config-Files. Aber wie Fightcrasher feststellte, sind da auch die kommerziellen Lösungen nicht vor gewappnet.


    (Es sei denn, ich habe das wieder alles komplett missverstanden, in dem Fall entschuldige ich mich, für mich ist auch schon die 8. Stunde :D )

    No, you clearly don't know who you're talking to, so let me clue you in. I am not in danger, Skyler. I am the danger. A guy opens his door and gets shot and you think that of me? No. I am the one who knocks!

    • Official Post

    Hallo,

    (Es sei denn, ich habe das wieder alles komplett missverstanden, in dem Fall entschuldige ich mich, für mich ist auch schon die 8. Stunde :D )

    Nein, hast du schon richtig verstanden. Ich kenne Froxlor nicht (ich kenne keines der Panels, nie genutzt) und konnte daher nur allgemein sprechen.


    Konfigurationsänderungen als „Notlösung“ gegen eine Sicherheitslücke sind aber gar nicht so unüblich:

    Und teilweise ist es natürlich auch so, dass eine Konfiguration zwar nicht grundsätzlich verkehrt ist, aber problematisch sein kann. Da würde mir nginx + fastcgi_split_path_info + PHP einfallen.

  • So, Stufe 85 in FF XIV und ein tolles Addon bis jetzt, nur eine Quest habe ich gehasst. XD Na mal schauen, ab Freitag Urlaub. Mal sehen was dann passiert.


    Morgen nach der Arbeit geht das Halo spielen aber los als Unterbrechung. :D Bei den Warteschlangen eventuell auch kein Fehler. XD

  • Okay, hilfst du mir dabei, Redactor so anzupassen das er mir bei eingefügten Bildern eine CSS Klasse anhängt?

    Ich makier das mal lieber als Spoiler, da Hitler in dem Video ist auch wenn es nur ein mehrfaches "nein" ist.

  • Ich makier das mal lieber als Spoiler, da Hitler in dem Video ist auch wenn es nur ein mehrfaches "nein" ist.

    Oh, ein Meta-Spoiler. Weil du das Video in den Spoiler packst, aber außerhalb vom Spoiler erklärst, was passiert. :/

    No, you clearly don't know who you're talking to, so let me clue you in. I am not in danger, Skyler. I am the danger. A guy opens his door and gets shot and you think that of me? No. I am the one who knocks!

  • Meta. META!


    Voll Meta ist gerade, dass ich Migräne habe und meine Lieblingskollegin hat sie auch. Sympathie-Migräne!

  • Oh, ein Meta-Spoiler. Weil du das Video in den Spoiler packst, aber außerhalb vom Spoiler erklärst, was passiert. :/

    Dann kann jeder selbst entscheiden, ob er sich es anschaut oder nicht inkl. des Thumbnails.

  • Okay, hilfst du mir dabei, Redactor so anzupassen das er mir bei eingefügten Bildern eine CSS Klasse anhängt?

    Hat leider nichts mit AUDIO zu tun, daher leider nein, keine Zeit :p

    Regards,


    Alexander / Aebian