- Offizieller Beitrag
Hallo,
Aber auch nicht anders, als wenn du alles manuell konfigurierst.
Doch, schon. Sowohl bei einem selbst administrierten Server, als auch bei einem CP musst du letztlich selbst tätig werden. Entweder indem du selbst die Konfiguration anpasst, oder indem du das CP entsprechend aktualisierst.
Im Falle des CPs bist du aber darauf angewiesen, dass ein entsprechendes Update überhaupt erst zur Verfügung steht. Oder du musst daran vorbei arbeiten. Dann musst du aber neben entsprechendem Wissen über Software X (z.B. nginx) auch noch wissen, wie du das CP funktioniert, damit du mit deinem Hotfix nichts kaputt machst.
Ich für meinen Teil habe beispielsweise neben debian-security-announce auch für andere eingesetzte Software die entsprechenden Mailinglisten abonniert. Meine Reaktionszeit auf neue E-Mails beträgt, wenn ich am Rechner bin, typischerweise weniger als eine Stunde. Noch besser wird es, wenn beispielsweise OpenSSL über eine neue Sicherheitslücke auf ihrer Mailingliste eine Vorabinfo rausschickt. Dann weiß ich, dass an Tag X etwas kommen wird und kann Thunderbird noch genauer im Blick behalten. Bei der letzten OpenSSL-Lücke hatten wir unsere Server innerhalb von weniger als 10 Minuten nach Erscheinen des Debian-Updates komplett durchgepatcht und bereits zuvor nach der OpenSSL-Ankündigung sehr kurzfristig beurteilen können, ob uns die Lücke überhaupt betroffen hätte.