Smalltalk - Labern, reden, diskutieren...

    • Offizieller Beitrag

    Hallo,

    Aber auch nicht anders, als wenn du alles manuell konfigurierst.

    Doch, schon. Sowohl bei einem selbst administrierten Server, als auch bei einem CP musst du letztlich selbst tätig werden. Entweder indem du selbst die Konfiguration anpasst, oder indem du das CP entsprechend aktualisierst.

    Im Falle des CPs bist du aber darauf angewiesen, dass ein entsprechendes Update überhaupt erst zur Verfügung steht. Oder du musst daran vorbei arbeiten. Dann musst du aber neben entsprechendem Wissen über Software X (z.B. nginx) auch noch wissen, wie du das CP funktioniert, damit du mit deinem Hotfix nichts kaputt machst.

    Ich für meinen Teil habe beispielsweise neben debian-security-announce auch für andere eingesetzte Software die entsprechenden Mailinglisten abonniert. Meine Reaktionszeit auf neue E-Mails beträgt, wenn ich am Rechner bin, typischerweise weniger als eine Stunde. Noch besser wird es, wenn beispielsweise OpenSSL über eine neue Sicherheitslücke auf ihrer Mailingliste eine Vorabinfo rausschickt. Dann weiß ich, dass an Tag X etwas kommen wird und kann Thunderbird noch genauer im Blick behalten. Bei der letzten OpenSSL-Lücke hatten wir unsere Server innerhalb von weniger als 10 Minuten nach Erscheinen des Debian-Updates komplett durchgepatcht und bereits zuvor nach der OpenSSL-Ankündigung sehr kurzfristig beurteilen können, ob uns die Lücke überhaupt betroffen hätte.

  • Tim Düsterhus

    OK... Aber so oft ist die "Konfiguration" (also was in /etc/* steht) ja nun nicht Ursache der Sicherheitslücke (also was so über die Mailing-Listen reinkommt). Das apt-get update && apt-get dist-upgrade nimmt dir Froxlor (im Gegensatz zu Plesk, falls es noch so ist) ja nicht ab, den Spaß darfst du dir selber gönnen.

    Also solange nur die Sicherheitslücke geschlossen wird (mit neuen Binaries), geht bei Froxlor nichts kaputt, weil es da gar nicht angreift.

    Das Problem, was du da beschreibst, tritt dann eigentlich nur auf, wenn der Workaround wäre, "diese oder jene Funktion zu deaktivieren", wovon dich Froxlor nicht abhält. Lediglich die vhosts an sich (z.B. für Apache in /etc/apache2/sites-enabled/*) werden beispielsweise für den Webserver automatisch generiert und damit bei Cron-Run überschrieben. Für MySQL überhaupt nichts. Und für, sagen wir, php-fpm oder php via FCGI schlägt Froxlor nur vor, was du machen sollst, du kannst es also auch anders machen.

    Ein Problem wirds höchstens, wenn unterwegs neue Versionen der Dienste kommen mit inkompatiblen Befehlen in den Config-Files. Aber wie Fightcrasher feststellte, sind da auch die kommerziellen Lösungen nicht vor gewappnet.

    (Es sei denn, ich habe das wieder alles komplett missverstanden, in dem Fall entschuldige ich mich, für mich ist auch schon die 8. Stunde :D )

    Milestones:

    • 18.02.2022 19:14 CET: Erste PWA installiert (und es war ausgerechnet YouTube Music)
    • Offizieller Beitrag

    Hallo,

    (Es sei denn, ich habe das wieder alles komplett missverstanden, in dem Fall entschuldige ich mich, für mich ist auch schon die 8. Stunde :D )

    Nein, hast du schon richtig verstanden. Ich kenne Froxlor nicht (ich kenne keines der Panels, nie genutzt) und konnte daher nur allgemein sprechen.

    Konfigurationsänderungen als „Notlösung“ gegen eine Sicherheitslücke sind aber gar nicht so unüblich:

    Und teilweise ist es natürlich auch so, dass eine Konfiguration zwar nicht grundsätzlich verkehrt ist, aber problematisch sein kann. Da würde mir nginx + fastcgi_split_path_info + PHP einfallen.

  • So, Stufe 85 in FF XIV und ein tolles Addon bis jetzt, nur eine Quest habe ich gehasst. XD Na mal schauen, ab Freitag Urlaub. Mal sehen was dann passiert.

    Morgen nach der Arbeit geht das Halo spielen aber los als Unterbrechung. :D Bei den Warteschlangen eventuell auch kein Fehler. XD

  • Hui ist das Headset von Beyerdynamics geil. Das Geld mehr hinlegen hat sich schon gelohnt

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Okay, hilfst du mir dabei, Redactor so anzupassen das er mir bei eingefügten Bildern eine CSS Klasse anhängt?

    Ich makier das mal lieber als Spoiler, da Hitler in dem Video ist auch wenn es nur ein mehrfaches "nein" ist.

    Spoiler anzeigen

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Ich makier das mal lieber als Spoiler, da Hitler in dem Video ist auch wenn es nur ein mehrfaches "nein" ist.

    Oh, ein Meta-Spoiler. Weil du das Video in den Spoiler packst, aber außerhalb vom Spoiler erklärst, was passiert. :/

    Milestones:

    • 18.02.2022 19:14 CET: Erste PWA installiert (und es war ausgerechnet YouTube Music)
  • Meta. META!

    Voll Meta ist gerade, dass ich Migräne habe und meine Lieblingskollegin hat sie auch. Sympathie-Migräne!

  • Oh, ein Meta-Spoiler. Weil du das Video in den Spoiler packst, aber außerhalb vom Spoiler erklärst, was passiert. :/

    Dann kann jeder selbst entscheiden, ob er sich es anschaut oder nicht inkl. des Thumbnails.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!