Zum Inhalt springen

FAQ

Aktualität installierter Anwendungen überwachen.

Auf den Managed-Root-Servern können Sie auf einfachste Art und Weise mit dem Paketmanager pkg und den sog. Ports viele tausend Anwendungen installieren.

Besonders interessant ist aber auch die Möglichkeit alle Programme, die Sie mit einem der beiden Systeme selbst installiert haben, auch automatisch so überwachen zu lassen, dass Sie eine eMail erhalten, sobald eine Sicherheitslücke für diese Anwendung bekannt wird. Dann können Sie direkt über den Paketmanager oder die Ports für ein entsprechendes Update sorgen, falls die Lücke so relevant sein sollte, dass dies nötig ist.

Haben Sie z.B. Java in der Version 1.7 als openjdk installiert, dann können Sie einen Cronjob mit folgendem Aufruf einrichten:

pkg audit -Fq openjdk-7.55.13_3,1 | mail -E ihreemail@domain.de

Wobei 'openjdk-7.55.13_3,1' die exakte Bezeichnung sein muss, wie der Paketmanager 'pkg' die entsprechende Anwendung ausgibt, wenn Sie 'pkg info' aufrufen.

Es ist übrigens egal, ob die Anwendung mit dem Paketmanager oder über die Ports installiert wurde.

Selbstverständlich müssen Sie auch Ihre eigene eMail-Adresse eingeben.

Der beste Zeitpunkt für einen solchen Cronjob ist nach 04:00h morgens, da die täglichen Aktualisierungen der Datenbanken vor 04:00h auf den Servern durchgeführt wird.

Bitte beachten Sie, dass Sie die von uns installierten Anwendungen nicht auf diese Weise überwachen können, da nach dem Setup eines Servers die lokale Information der von uns gemanageden Programme und Bibliotheken nicht mehr aktualisiert wird, obwohl die Anwendung selbst aktualisiert wird. Es kann z.B. ein Apache 2.4.6 angezeigt werden, obwohl längst ein Apache 2.4.9 installiert ist.

Wir überwachen besonders engmaschig die Aktualität der von uns gemanageden Anwendungen. Und geben Ihnen über die hier gezeigte Methode lediglich eine ähnliche Technik für Ihre Installationen.


Zurück

Sie brauchen Hilfe?

0421 4089-000