Wie häufig überprüfst du deine/n Webserver auf (aktuelle) Sicherheitslücken?

Jann Hendrik · 04.06.2008, 17:10

In dieser Umfrage geht es um euer Sicherheitsbewusstsein. Diese Umfrage ist dieses Mal ausschließlich für die Betreiber eines eigenen Servers, da alle 'nur'-webspace-Mieter ja auf den Anbieter angewiesen sind.

Wie häufig überprüfst du deine/n Webserver auf (aktuelle) Sicherheitslücken?

Solltet Ihr an dieser Umfrage teilnehmen, würden wir uns über eine Begründung der eigenen Antwort freuen. Eine Diskussion unter den Teilnehmern dieser Diskussion ist ausdrücklich erwünscht.

Die Ergebnisse der Umfrage kann von jedem eingesehen werden.

Der Vorschlag zu dieser Frage kam von MrNiceGuy.

Darüber hinaus möchte ich

auf diesen thread aufmerksam machen, wo ihr Vorschläge für künftige Umfragen machen könnt.
Die Umfrage

"Woher weißt du vom developers-guide?" bleibt dauerhaft geöffnet, während die aktuelle Umfrage immer nur für einen Zeitraum von 14 Tagen offen ist.

Alberto · 05.06.2008, 10:22

Hi,

ich kontrolliere meinen Apache einmal im Monat auf Sicherheitspatches. Die Logs kontrolliere ich einmal die Woche, meist am Sonntag zum Einschlafen

Ich finde einmal im Monat ist ein Zeitraum, in dem man weder Gefahr läuft große Patches zu verpassen, noch zu paranoide wirkt. Mehr kann man dazu eigtl. nicht sagen, es ist ja mehr etwas subjektives wie oft man es macht. Man könnte auch einfach ab und an mal auf die Seite von Apache schauen oder entsprechendem Server, ob neue Patches erschienen sind

LG

Bleistift · 05.06.2008, 10:30

Ich habe die Debian-Security-Announce-Mailinglist abonniert und lade die Updates dann, wenn sie erscheinen.
Ansonsten informiert mich tiger täglich über allfällige Änderungen bei den Ports etc. und chkrootkit läuft jede Woche durch und informiert mich über Unregelmässigkeiten per Mail.
Ausserdem prüfe ich täglich die Mail-, Apache-, und OS-Statistiken (Traffic, CPU, RAM etc.)

MrNiceGuy · 06.06.2008, 12:18

Ich bemühe mich ein Mal im Monat nach aktuellen Sicherheitslücken zu schauen bzw. sicherehitsrelevante Updates zu machen. Dass das nicht immer möglich ist aufgrund von Abwesenheit ist leider so, aber nunmal nicht zu ändern. Bisher ist es auch immer gut gegangen, toitoitoi

robo47 · 06.06.2008, 15:43

Traffic-Analyse kommt jeden abend rein, Sicherheitsupdates recht regelmäßig, Logs analysieren ab und mal, mal fast täglich, dann nur wöchentlich, teilweise auch mal etwas länger.

Und bis jetzt hatte ich nur ein selbstproduziertes "Sicherheitsproblem", beim neuen compilieren/testen des (s)ftps [pureftpd] während dem konfigurieren und so hatte ich auf die schnelle nen user angelegt test/test (SEHR FATAL)

In kurzer Zeit hatte ich nen 2CD Rip von nem Kinofilm auf englisch auf meiner Kiste liegen

Immerhin hab ich das recht schnell gesehen als mir ein vnstat -tr ~ 3MB/s download auf meine Kiste angezeigt hat

Naja ein paar GB Traffic hat es gekostet, mehr ned

Problem war einfach zu beheben

Aber hat auch nen moment gedauert bis ich das gerafft hab, wußte woher das kommt und ich fand es interessant, wie viele scriptkiddies wohl 24/7 tools zum Pubs-scannen mit dictionarys laufen haben .... Man muss dazusagen der ftp lief nicht auf dem Standard-Port und war noch nicht lange aktiv.

Jann Hendrik · 06.06.2008, 16:40

Wobei das ja auch schon einige Jahre her ist!

robo47 · 06.06.2008, 18:18

Zitat:

Zitat von Jann Hendrik

Wobei das ja auch schon einige Jahre her ist!

Joa

Umfrageergebnis anzeigen: Wie häufig überprüfst du deine/n Webserver auf (aktuelle) Sicherheitslücken?
alle paar Tage	0	0%
jede Woche	2	28,57%
einmal im Monat	4	57,14%
einmal im Quartal	0	0%
halbjährlich	0	0%
viel zu selten	1	14,29%
nie	0	0%
Teilnehmer: 7. Du darfst bei dieser Umfrage nicht abstimmen

04.06.2008, 17:10	Nach oben #1
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.215	Wie häufig überprüfst du deine/n Webserver auf (aktuelle) Sicherheitslücken? In dieser Umfrage geht es um euer Sicherheitsbewusstsein. Diese Umfrage ist dieses Mal ausschließlich für die Betreiber eines eigenen Servers, da alle 'nur'-webspace-Mieter ja auf den Anbieter angewiesen sind. Wie häufig überprüfst du deine/n Webserver auf (aktuelle) Sicherheitslücken? Solltet Ihr an dieser Umfrage teilnehmen, würden wir uns über eine Begründung der eigenen Antwort freuen. Eine Diskussion unter den Teilnehmern dieser Diskussion ist ausdrücklich erwünscht. Die Ergebnisse der Umfrage kann von jedem eingesehen werden. Der Vorschlag zu dieser Frage kam von MrNiceGuy. Darüber hinaus möchte ich auf diesen thread aufmerksam machen, wo ihr Vorschläge für künftige Umfragen machen könnt. Die Umfrage "Woher weißt du vom developers-guide?" bleibt dauerhaft geöffnet, während die aktuelle Umfrage immer nur für einen Zeitraum von 14 Tagen offen ist. Geändert von Jann Hendrik (04.06.2008 um 17:15 Uhr).

05.06.2008, 10:30	Nach oben #3
Bleistift Erfahrener Benutzer Registriert seit: 31.12.2006 Ort: Zürich Beiträge: 298	Ich habe die Debian-Security-Announce-Mailinglist abonniert und lade die Updates dann, wenn sie erscheinen. Ansonsten informiert mich tiger täglich über allfällige Änderungen bei den Ports etc. und chkrootkit läuft jede Woche durch und informiert mich über Unregelmässigkeiten per Mail. Ausserdem prüfe ich täglich die Mail-, Apache-, und OS-Statistiken (Traffic, CPU, RAM etc.) Geändert von Bleistift (05.06.2008 um 10:32 Uhr).

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Webserver auf USB-Stick simulieren	Bookworm	Tools, Server, Betriebssysteme	11	09.03.2006 09:32

05.06.2008, 10:22	Nach oben #2
Alberto Neuer Benutzer Registriert seit: 17.04.2008 Beiträge: 1	Hi, ich kontrolliere meinen Apache einmal im Monat auf Sicherheitspatches. Die Logs kontrolliere ich einmal die Woche, meist am Sonntag zum Einschlafen Ich finde einmal im Monat ist ein Zeitraum, in dem man weder Gefahr läuft große Patches zu verpassen, noch zu paranoide wirkt. Mehr kann man dazu eigtl. nicht sagen, es ist ja mehr etwas subjektives wie oft man es macht. Man könnte auch einfach ab und an mal auf die Seite von Apache schauen oder entsprechendem Server, ob neue Patches erschienen sind LG

06.06.2008, 12:18	Nach oben #4
MrNiceGuy Lutz Registriert seit: 14.08.2005 Ort: Nienburg / Weser Beiträge: 684	Ich bemühe mich ein Mal im Monat nach aktuellen Sicherheitslücken zu schauen bzw. sicherehitsrelevante Updates zu machen. Dass das nicht immer möglich ist aufgrund von Abwesenheit ist leider so, aber nunmal nicht zu ändern. Bisher ist es auch immer gut gegangen, toitoitoi

06.06.2008, 15:43	Nach oben #5
robo47 Benjamin Steininger Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.183	Traffic-Analyse kommt jeden abend rein, Sicherheitsupdates recht regelmäßig, Logs analysieren ab und mal, mal fast täglich, dann nur wöchentlich, teilweise auch mal etwas länger. Und bis jetzt hatte ich nur ein selbstproduziertes "Sicherheitsproblem", beim neuen compilieren/testen des (s)ftps [pureftpd] während dem konfigurieren und so hatte ich auf die schnelle nen user angelegt test/test (SEHR FATAL) In kurzer Zeit hatte ich nen 2CD Rip von nem Kinofilm auf englisch auf meiner Kiste liegen Immerhin hab ich das recht schnell gesehen als mir ein vnstat -tr ~ 3MB/s download auf meine Kiste angezeigt hat Naja ein paar GB Traffic hat es gekostet, mehr ned Problem war einfach zu beheben Aber hat auch nen moment gedauert bis ich das gerafft hab, wußte woher das kommt und ich fand es interessant, wie viele scriptkiddies wohl 24/7 tools zum Pubs-scannen mit dictionarys laufen haben .... Man muss dazusagen der ftp lief nicht auf dem Standard-Port und war noch nicht lange aktiv.

06.06.2008, 16:40	Nach oben #6
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.215	Wobei das ja auch schon einige Jahre her ist!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)