Gå til innhold

div. spørsmål om brukarar og oppdateringar

femfulle

Av femfulle
i Operativsystemer

Anbefalte innlegg

femfulle

femfulle

Skrevet
Skrevet (endret)

Eg har nokon spørsmål:

 

1.

Eg vil sette opp ein ftp-servar.

Eg vil legge til brukarar som kun har tilgang på ftp serveren og ikkje heile systemet, er dette kun å legge dei i brukargruppa ftp?

 

2.

Har lagt merke til at brukarar som ftp, apache ++, er sett opp utan passord, korleis gjer linux at dette ikkje er ein sikkerheitstrussel?

 

3.

For å logge inn på sjølve systemet, må ein då være i gruppa users?

Er det sånn at PAM kun lar brukarar frå denne gruppa logge inn på sjølve systemet?

 

4.

Eg har i det siste latt swaret ta seg av oppdateringar på slack'n min, og med meir eller mindre hell, t.d har eg fått problem med X.

Er vel ein av grunnane til at Pat ikkje er så fan av swaret ;)

 

Kunne dette og ha skjedd med viktige applikasjonar som t.d ftp serveren?

Kva om dette hadde vore på ein viktig server og ftp programvaren feila pga swaret?

Brukar de automatiske oppgraderinga på serverane eller installerar de manuelt?

Har lest at ein versjon av debian (stable?) køyrer kun programvare som er så godt som ufeilbart, noko som villle gjort automatiske oppgraderingar mindre risikofylt? Er dette ein god grunn til å køyre debian?

 

Køyrer ikkje så viktige tenesta på min server, men dette er sånt som er greit å vete :)

 

Har og problem med å få opp sjølve ftp-servaren pga av NAT/brannmur, sjå signatur om du er interisert.

Endret av femfulle
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
objorkum

objorkum

Skrevet
Skrevet (endret)

1) Last ned PureFTPd og set opp virtuelle brukarar.

 

2) Når dei ikkje har passord kan ein heller ikkje logge inn som dei, utanom root.

 

3) Nei, det må ein ikkje. Grupperettigheitar har berre med kven som eig filer og mapper. root er jo for eksempel med i gruppa root. Om du lagar ein brukar med brukarnamn "linux" og gruppe "linux" og med heimeområde med linux:linux som rettigheitar vil det gå fint.

 

4) Swaret er kjent for å fucke opp systemet om du oppdaterar alt, sidan svært mykje vert endra.

Eg lastar alltid ned ting frå linuxpackages.net.

Endret av objorkum
Lenke til kommentar
olear

olear

Skrevet
Skrevet
Eg har i det siste latt swaret ta seg av oppdateringar på slack'n min, og med meir eller mindre hell, t.d har eg fått problem med X.

Er vel ein av grunnane til at Pat ikkje er så fan av swaret ;)

 

Kunne dette og ha skjedd med viktige applikasjonar som t.d ftp serveren?

Kva om dette hadde vore på ein viktig server og ftp programvaren feila pga swaret?

Brukar de automatiske oppgraderinga på serverane eller installerar de manuelt?

Jeg drifter Slackware servere og jeg installerer oppdateringer selv, jeg stoler ikke på Swaret og andre 3parts oppdateringsprogrammer på produksjonsservere. Anbefaler heller og legge deg til mailistene til Slackware og last ned oppdateringene manuellt når de kommer. Er jo ikke være en å laste ned filene og kjøre upgradepkg

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet (endret)
dateringer selv, jeg stoler ikke på Swaret og andre 3parts oppdateringsprogrammer på produksjonsservere. Anbefaler heller og legge deg til mailistene til Slackware og last ned oppdateringene manuellt når de kommer. Er jo ikke være en å laste ned filene og kjøre upgradepkg

Kommer det oppdateringer til stable (f.eks v10.0)? Eller er det bare current som blir oppdatert? Pga Pat's sykdom så er jo siste security alert fra 2004-11-01.

 

De 2 uoffisielle sidene som drev oppdateringer virker heller ikke som er aktive lenger, eller er det bare ingen exploits som oppdages til 10.0 lenger. For ifølge SlackSec er siste oppdatering fra 2004-11-26. Også ganske lenge siden :ermm: Men hvis det rett og slett ikke har vært noen sikkerhetsproblemer etter denne datoen er det jo kjempeflott!

Endret av Langbein
Lenke til kommentar
olear

olear

Skrevet
Skrevet
dateringer selv, jeg stoler ikke på Swaret og andre 3parts oppdateringsprogrammer på produksjonsservere. Anbefaler heller og legge deg til mailistene til Slackware og last ned oppdateringene manuellt når de kommer. Er jo ikke være en å laste ned filene og kjøre upgradepkg

Kommer det oppdateringer til stable (f.eks v10.0)? Eller er det bare current som blir oppdatert? Pga Pat's sykdom så er jo siste security alert fra 2004-11-01.

 

De 2 uoffisielle sidene som drev oppdateringer virker heller ikke som er aktive lenger, eller er det bare ingen exploits som oppdages til 10.0 lenger. For ifølge SlackSec er siste oppdatering fra 2004-11-26. Også ganske lenge siden :ermm: Men hvis det rett og slett ikke har vært noen sikkerhetsproblemer etter denne datoen er det jo kjempeflott!

Dette er faktisk et stort problem (Men som alle var klart over når Pat ble syk). Det er for øyeblikket ingen som lager oppdateringer til versjoner under current (10.1). Når Pat var syk hadde han folk til å lage oppdateringer, men når han kom tilbake så ga han beskjed at han skulle gjøre oppdateringer selv. Men han prioriterte å lage pakker til neste versjon (10.1). Nå som han er ferdig med 10.1 så får vi håpe at oppdateringene kommer.

 

Jeg kjører alltid current for den er mest oppdatert (pakker og patcher).

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...