Diese Frage wurde gestern auf der Mailing List "focus linux" von
securityfocus.com gestellt.
Zusammenfassend kann man up2date als recht sicher einstufen, da es ohne
lokalem Daemon arbeitet und daher auf den Clients nicht die typischen
Gefahren eines zusätzlichen Dienstes öffnet.
Interessant ist auch eine Antwort, welche auf das Projekt Current
(http://current.tigris.org/) hinweist. Dies ist eine freie
Implementierung des up2date-Servers. Wer es ausprobieren möchte, kann
die einfachen Anweisungen im folgenden Artikel verfolgen:
http://www.linuxlaboratory.org/modules.php?op=modload&name=News&file=articl…
Sobald man mehr als einen GNU/Linux Rechner hat. Kann ein so ein
privater Server mit den Updates sehr praktisch sein. Bis jetzt hatte ich
immer ein Netzlaufwerk mit einem Mirror der Red Hat Updates auf den
Clients gemounted und mittels 'rpm -F' diese Patches eingespielt.
Current ermöglicht es ein äußerst praktisches System zur Aktualisierung
der Clients aufzubauen. Es bleibt dennoch ein Problem, für das ich noch
keine Lösung gefunden habe. Das ganze Ding scheint auf Red Hat
zugeschnitten zu sein. Es ist wahrscheinlich möglich, das System auch
auf andere RPM basierende Systeme zu migrieren, aber was macht man z.B.
bei einer Debian, Gentoo oder Slackware? Eine Implementierung von
alternative Systeme wir einem dabei nicht erspart bleiben, bei der
Debian wären es die Sources-Lists.
Da sich die Frage mit der Sicherheit von up2date beschäftigte, enthielt
eine der Antworten ein Verweis auf ein recht interessantes Dokument,
welches sich mit dem idealen Zeitpunkt für das Einspielen von Patches
beschäftigt.
http://www.nxnw.org/~steve/papers/lisa2002-time-to-patch.pdf
Das ist vorwiegend alles. Kennt jemand alternativen zu up2date?
Das Thema interessiert mich sehr, da diese Systeme für Dienstleiter im
IT-Bereich ein sehr nützliches Werkzeug sind. Daher können solche
Systeme für sie ein Argument sein, auf GNU/Linux zu setzen.
Happy hacking!
Patrick
--
Save software competition, use GNU/Linux and Java!
And visit http://www.lugbz.org the Linux User Group in South Tyrol
Wenn der gewünschte Computer im selben Netzwerk ist (dH ohne Switch oÄ dazwischen)kannst du die MAC-Adresse mit ARP abfraen.
Sollte der Computer nicht im gleichen Netzwerk sein, hast du leider keine Möglichkeit, da am Switch die HW-Adresse aus dem Header entfernt wird.
JuKo
Hallo ich habe hier ein Problem mit meinem Alcatel Speed Touch Home!
Nach 2-3 Tagen onlineziet muss ich das Modem aus/ein schalten damit ich
mich wieder einwählen kann.
Kennt jemand dieses Problem?
Gibt es dafür einen Patch oder ähnliches?
Hallo!
Kann mir jemand sagen wo ich eine Beschreibung der Dienste finde,
die in der /etc/services aufgelistet sind und vom inetd gestartet
werden?
Danke im voraus
Luigi
Nicht alles ist frei oder open aber trotzdem wichtig fuer viele Unternehmen:
http://www.golem.de/0303/24290.html
~
Karl
--
08.03.2003: LUGBZ-Workshop "secure programming"
Infos: http://www.lugbz.org
.-.
/v\ L I N U X
// \\ >Phear the Penguin<
/( )\
^^-^^
karl(a)lunger.org
Hallo Luigi!
Meine Antwort bezieht sich mehr auf xinetd als auf inetd, aber ich
hoffe, es hilft dir trotzdem weiter.
In der Datei /etc/inetd.conf (/etc/xinetd.conf) und/oder im Verzeichnis
/etc/inetd.d (/etc/xinetd.d) sind die Dienste definiert, die über inetd
(xinetd) laufen. Beim xinetd gibt es bei jedem Dienst eine Option
"disabled", die auf false gesetzt werden muss, damit der Dienst
gestartet wird.
So kannst du die Dienste finden, die vom inetd verwaltet werden.
Beschreibungen der Dienste gib's dann mit man <Dienstname> o.ä.
hth,
~benjamin
> -----Original Message-----
> From: lugbz-list-admin(a)lugbz.org
> [mailto:lugbz-list-admin@lugbz.org] On Behalf Of luigi
> Sent: Wednesday, March 05, 2003 9:48 AM
> To: liste lugbz
> Subject: [Lugbz-list] inetd
>
>
> Hallo!
> Kann mir jemand sagen wo ich eine Beschreibung der Dienste finde,
> die in der /etc/services aufgelistet sind und vom inetd gestartet
> werden?
> Danke im voraus
> Luigi
>
>
> _______________________________________________
> http://www.lugbz.org/mailman/listinfo/lugbz-list
> LUGBZ is pcn.it-powered
>
Buongiorno a tutti,
ce ne sono ancora tre posti liberi per il corso di PHP che sarà tenuto dal
"Maestro" Raphael Vallazza, ecco il programma:
PHP è il linguaggio di programmazione (script) immerso nel HTML concepito
per sviluppare siti Web che interagiscano direttamente con i database
aziendali e siano quindi in grado di fornire e di ricevere informazioni
dagli utenti, per una rielaborazione dinamica e immediata. Obiettivo del
corso è quello di permettere agli sviluppatori web di scrivere velocemente
pagine generate dinamicamente.
Contenuti:
Cos'è PHP, PHP come linguaggio server-side, Far funzionare PHP :
installare il server, l'editor e le librerie La sintassi PHP di base, come
creare uno script PHP, come includere un file PHP, variabili (definizione e
limiti nei nomi, ambito delle variabili,elasticità di PHP nel trattarle)
Tipi di dati in PHP, Operatori (booleani, di confronto, di assegnazione, di
equivalenza, logici), Cicli e Condizioni ,If, If-else, if-elseif-else, if
ramificati, switch, exit Combinare gli operatori, Date & Time, Cicli di
flusso, While, do.....while, break, for Gli Array, Cosa sono gli Array :
definizione ed inizializzazione, Array numerici e associativi,
unidimensionali e bidimensionali, Array e cicli (funzioni list e each per
facilitare l'interazione fra array e cicli), Cenni su alcune funzioni di PHP
per trattare gli array Le Funzioni, Cos'è una funzione, Dichiarare una
funzione, Passare i parametri ad una funzione Richiamare una funzione,
Ricorsività
A chi è rivolto:
Sviluppatori software e responsabili delle funzioni amministrative di
sistema interessati alla costruzione e pianificazione delle pagine web.
Durata:
18 ore
Quota di partecipazione:
31,00 ?
Sede del corso: Via Santa Geltrude 3 - Bolzano
Dal 17.03.2003 al 28.03.2003
Giorni: lun mer ven
Dalle ore 18.45 alle ore 22.00
Organizzazione Scuola professionale per il Commercio Turismo e Servizi
Einaudi , Bolzano - Via S. Geltrude 3, Tel. 0471 414473, Fax 414477
concts(a)fp-bz.provincia.bz.it
Ciao!
Qualcuno sa per caso come abilitare la restricted shell?
Io faccio bash -r ma il risultato �:
[root]# bash -r
bash: BASH_ENV: readonly variable
bash: SHELL: readonly variable
bash: PATH: readonly variable
bash: tput: No such file or directory
bash: dircolors: No such file or directory
bash: grep: No such file or directory
bash: grep: No such file or directory
bash: PATH: readonly variable
bash: grep: No such file or directory
bash: id: No such file or directory
[: =: unary operator expected
bash: cut: No such file or directory
bash: cut: No such file or directory
bash: grep: No such file or directory
bash: mesg: No such file or directory
sia come root che come altro utente. Il mio intento
era quello di metterla come bash di default per gli
utenti del mio collegio. Il problema � che la var
PATH viene azzerata e non posso eseguire altro che
i comandi built-in di bash. Io invece vorrei che le
variabili d'ambiente non fosero sovrascritte. N� con
l' opzione --rcfile ho avuto successo. Qualche idea?
Grazie in anticipo.
--
Galtarossa Umberto
____ __
-o) / __/__ __ _ _ / / (_)__ __ ____ __
/\\/ /__/ / _ \/ // / / /__/ / _ \/ // /\ \/ /
\_v______/_//_/\_,_/ /____/_/_//_/\_,_/ /_/\_\
P O W E R E D
My pages:
http://www.remotehost.orghttp://freshmeat.net/~umberoot/
Hallo,
hier ein link ( http://www.linux-community.de/Neues/story?storyid=6687 ) in dem der Autor Helge Kreutzmann kurz eine (nicht technische) Einführung und Vostellung zu Linux abgibt. Da die Artikel frei weitergegeben werden dürfen, könnten wir den Text bei unseren Veranstaltungen verwenden.
servus
sepp
--
"The best way to predict the future is to invent it."
--Alan Kay
http://ei.cs.vt.edu/~history/GASCH.KAY.HTML
