[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Automatisch aktualisieren

* Manfred Schmitt <expires-080630@slashproc.org> wrote:
> Jens Schüßler schrieb:
> > 
> > Du suchst cron-apt oder apticron.
> > Die kann man anweisen die Updates nur herunterzuladen oder auch zu
> > installieren. Letzteres empfiehlt sich IMHO nicht auf entfernten
> > Systemen, sonst hat man sich schnell mal ausgesperrt, wie bei dem
> > ssl/ssh-Disaster letztens. Ich mach das auch lokal nicht automatisch,
> 
> Nun ja, selbst mit einem komplett automatisierten dist-upgrade haette
> man sich beim ssl-Supergau nicht gleich ausgesperrt, nur der ssh-key 
> waere dann halt ploetzlich neu gewesen.

Uns wenn er sich mit einem vulnerable key hätte einloggen wollen wäre er
nicht rein gekommen. Konnte man alles auf auf debian-security so lesen.

Aber das war ja auch nur als Beispiel gemeint da man sich mit
Automatisierung auch in den Fuß schießen kann. An einem gut
eingerichteten Debian-Server muß man ja eigentlich echt nicht viel 
tun, da kann man auch mal nötige Aktualisierungen von Hand anstossen.

Gruß
Jens
Reply to: