Sicherheit [sources.list] Klarstellung

  • Leider konnte ich im Thread
    Netcup sources.list
    nicht mehr antworten, finde es aber extrem wichtig, dazu noch einmal Stellung zu nehmen, daher ein neues Thema.


    JulianK stellt eine sehr wichtige Frage, nämlich die nach dem Eintrag der Zeile deb http://security.debian.org/ stable/updates main contrib non-free in der sources.list


    Sollte diese Zeile nicht in der Datei /etc/apt/sources.list stehen und danach mit aptitude update und aptitude safe-upgrade abgeschlossen werden, werden keine aktuellen Sicherheitspatches installiert!


    Die Tatsache, dass von Alex nur auf contrib und non-free hingewiesen wird und Felix schreibt:


    "Ich möchte noch einmal betonen, dass wir Mirrors einsetzen (wie bereits oben angemerkt). Die Mirrors sind genau so aktuell, wie die originalen Quellen."


    lässt mich staunen. Was nützt die Aktualität eines Mirrors, wenn man den wichtigsten Eintrag in der sources.list weglässt?!?


    Die von netcup bereitsgestellte Datei /etc/apt/sources.list muss definitiv um die Zeile
    deb http://security.debian.org/ stable/updates main contrib non-free in der sources.list
    ergänzt und dann ein
    aptitude update && aptitude safe-upgrade
    durchgeführt werden! Erst dann sind die aktuellsten Sicherheitspatches installiert.


    xyz0815

  • Zitat

    Stimmt vermutlich, ich denke nur man sollte den Mirror von Netcup nehmen wegen Geschwindigkeit/Kosten:

    Wie kommst Du denn auf den Gedanken?


    Die Debian-Pakete hinken sehr oft Wochen oder Monate lang hinterher.
    Ich verwende die Dotdeb Repos und auch das Sicherheits-Repo.
    Dotdeb ist oft wesentlich schneller und vor allem aktueller und das gilt nicht nur für den Server und das Sicherheits-Repo halte ich ebenso für wichtig, da dort Lücken sehr schnell geschlossen werden, die bei Debian eben warten lassen.


    Jeder sollte selber wissen, was für ihn das Beste ist und ich finde das verallgemeinern etwas unsicher. ;)
    Allerdings darf man gerne seine Erfahrungen und Meinungen sagen. ;)

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Falsches Sicherheitsdenken und nur ein Teil von einer Sicherheitsstrategie!


    Es gibt auch ganz andere Einfallstore, die teilweise sehr lange von Debian nicht gefixed werden. Und genau das meine ich. Hier geht es ja nicht nur um Debian selber, sondern die Pakete, die zur Verfügung gestellt werden. Dotdeb reagiert um ein Vielfaches schneller las Debian selber. ;)


    Auch wenn ich generell etwas mit der Aktualität der Kernels Probleme habe, sorgt Netcup doch zumindest bei Sicherheitsfragen für schnelle Reaktionen.
    Ich erinnere auch nochmal daran, dass der Serverbetreiber selber für Sicherheitsfragen am Server verantwortlich ist.

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Bitte enschuldigen Sie die etwas späte Antwort auf das Thema. Zunächst mal liegt es natürlich auch in unserem Interesse das die Security Mirror mit verwendet werden. Es gab lediglich ein Image wo diese nicht von Haus aus enthalten waren, wir haben noch einmal alle Images ausgiebig geprüft. In dem Image Debian Squeeze minimal 64bit sind die Security Mirror nun auch enthalten bzw. die Mirror List vervollständigt.


    Dies ist auf bestehende vServer natürlich nicht anwendbar, hier muss, wie generell bei einem vServer, der Administrator des Systems tätig werden.


    Wir empfehlen dabei mindestens folgende sources.list

  • Zitat

    Ich hatte bisher keine Probleme und mir sind die Sicherheitsaktualisierungen auch schnell genug.

    Mag sein, aber das kann schneller kommen als man denkt.
    Nichts für Ungut, mir ist es egal, was ein anderer Admin mit seinem Server anstellt, es sei denn, dadurch wird meiner auch komprimitiert.
    Auch diese Möglichkeit gibt es durchaus und kann einen Schwanz von Ärger hervor rufen.

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Zitat
    ... Nichts für Ungut, mir ist es egal, was ein anderer Admin mit seinem Server anstellt, es sei denn, dadurch wird meiner auch komprimitiert.
    ...


    Prinzipiell kann jeder machen was er will. Wenn jemand allerdings explizite und berechtigte Fragen stellt, dann sollte er auch brauchbare Antworten erhalten. Zwar muss er sich in vieles einlesen (was mit seiner Frage bewiesen wäre), aber ein Forum hat einen gewissen Zweck und lebt von brauchbaren Antworten ...


    xyz0815

  • Prinzipiell kann jeder machen was er will. Wenn jemand allerdings explizite und berechtigte Fragen stellt, dann sollte er auch brauchbare Antworten erhalten. Zwar muss er sich in vieles einlesen (was mit seiner Frage bewiesen wäre), aber ein Forum hat einen gewissen Zweck und lebt von brauchbaren Antworten ...


    xyz0815

    unterschreib........

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • Wir haben es nun nach weiteren Überlegungen wie folgt ausgelegt.



    Die Security Mirror haben wir nun zumindest in der sources.list bei Debian belassen da dies explizit offizielle Mirror und direkte Anlaufstellen sind, auch wenn unserer Mirror exakt abgeglichen werden. Unsere Mirror wurden hier gestern auch nochmal entsprechend optimiert und erweitert.


    Für Wheezy sind die Mirror ebenfalls bereits ausgelegt.



    Von Fragen zu einem Wheezy Image bitten wir noch abzusehen ;) Dies wird natürlich kommen, wenn es soweit ist.

  • Wenn ich das eintrage, erhalte ich folgende Fehler:


    Edit: Das gilt seltsamerweise nur auf dem V(olk)server1000, wohingegen es auf dem vServer Neptun problemlos funktioniert. Woran liegts, hat jemand eine Idee?

  • Also habe ich ein total veraltetes Image, wenn der i386-Fehler kommt?


    Nein, aber du musst dann halt einen offiziellen Mirror verwenden, der auch 32Bit Pakete bereit stellt. Alle unter ftp.de.debian.org sollten diese haben :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hö? Nachdem ich "apt-get update" mache kommt aber folgendes


    Was läuft da flasch?