Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Ubuntu server: securityupdates aan of niet  (gelezen 1134 keer)

Offline eendje

  • Lid
Ubuntu server: securityupdates aan of niet
« Gepost op: 2009/03/12, 15:15:03 »
A.s. vrijdag ga ik een server inrichten voor het opnemen en streamen van audio (Kerk telefoon). Natuurlijk wordt Hardy Heron geïnstalleerd, maar is het beter om de security updates aan te zetten of niet. Ik heb niet de tijd om elke week de security updates met de hand te gaan bijwerken en we kunnen natuurlijk niet hebben dat de boel plat gaat. Dus het automatisch bijwerken van de security updates aanzetten of niet (ik neem aan dat dit met de server editie ook automatisch kan?).
Een dag niets geleerd is een dag niet geleefd!
Ik blog dus ik besta!
__________________________________________________________
Een vraag? Heb je al eens gekeken op: http://wiki.ubuntu-nl.org/FAQ?

Offline dobby9

  • Lid
Re: Ubuntu server: securityupdates aan of niet
« Reactie #1 Gepost op: 2009/03/12, 16:47:13 »
In het algemeen gesproken de meeste troep krijg je als de server ook op het internet staat.
Is het een gesloten systeem dan is risico gering
Als het geen gesloten systeem is zou ik je ook aanraden omdat het een server is om ook de rkhunter te instaleren en regelmatig
Rkhunter updaten en laten draaien zie synaptic
Als er iets erg vervelends is in linux dan zijn het rootkits
Dit is opinie voor wat het waard is

Offline eendje

  • Lid
Re: Ubuntu server: securityupdates aan of niet
« Reactie #2 Gepost op: 2009/03/12, 22:23:46 »
doby9, sorry maar ik vind dat je erg onduidelijk schrijft. Ik heb het een keer of tien over gelezen en denk dat je het volgende bedoelt:

Updates inschakelen --> nee, want meeste problemen onstaan
Installeer Rootkithunter en update en draai deze regelmatig.

Natuurlijk zit de server aan internet. Hoe moeten anders de luisteraars de stream afluisteren? Er zit nog wel tussen de server en het internet een router.

Hoe kan eigenlijk iemand een rootkit op je server installeren? Je moet dan toch eerst inbreken lijkt me? Hoeveel nut heeft het installeren van rootkithunter als je ook fals positives krijgt en hoe herken ik die.  Het is niet mijn bedoeling om wekelijks een rootkithunter te gaan draaien. De server moet gewoon draaien en één keer in de week haalt mijn broer er dan de audiofiles af om op CD te zetten. Verder is het de bedoeling dat de server gewoon standalone draait.
Een dag niets geleerd is een dag niet geleefd!
Ik blog dus ik besta!
__________________________________________________________
Een vraag? Heb je al eens gekeken op: http://wiki.ubuntu-nl.org/FAQ?

Offline Tom

  • Lid
Re: Ubuntu server: securityupdates aan of niet
« Reactie #3 Gepost op: 2009/03/12, 23:51:44 »
Artikel 17 RKhunter.
http://sites.google.com/site/hardy804lts/

verder weet ik niks van een Server af .. sorry.
Maar security updates zijn nooit slecht dacht ik.
« Laatst bewerkt op: 2009/03/12, 23:53:24 door Wanda Rooze »
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Re: Ubuntu server: securityupdates aan of niet
« Reactie #4 Gepost op: 2009/03/13, 01:33:58 »
No Automatic Updates in Ubuntu Server

Given the importance of patching to maintain system security, you might be surprised to learn that Ubuntu Server doesn't have any specific mechanism for automatically downloading and installing security updates. I can explain why in two words: change control.

On a production server that does real work, it's a bad idea to apply any patches, even security updates, until after you've tested them on a similar server in a lab to make sure they don't break anything. Sure, you can run the commands aptitude -y update, aptitude -y upgrade, aptitude -y dist-upgrade and aptitude -y autoclean from a cron job each night. But that -y option, which allows aptitude to run unattended, also might cause a package update to overwrite some custom configuration file with a default configuration.

On a server, you're better off running these commands manually as needed, without the -y option (after first doing so on a test system if you run in a change-controlled environment). That way, you'll be prompted before any configuration files are overwritten, and you'll be able to observe firsthand the changes aptitude makes to your system as they happen. Subscribe to the ubuntu-security-announce mailing list (via www.ubuntu.com/support/community/mailinglists) to receive e-mail notifications of security patches as they're made available.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Ubuntu server: securityupdates aan of niet
« Reactie #5 Gepost op: 2009/03/13, 04:51:39 »
Je kan hier de Security Notices lezen:
http://www.ubuntu.com/usn
Je kan je ook abonneren op de mailinglijst die op die pagina staat, dan krijg je mail :)

Als je die regelmatig bijhoudt en kijkt welke er voor jou van toepassing zijn, hoef je alleen te updaten wanneer nodig.
Zeker als je een vrij kale server installeert zullen er niet zo heel veel updates zijn.

Het handigste is om SSH te gebruiken, dan kan je op afstand inloggen en de updates doen.