Firewall-Pflege

From: Clemens Hermann <haribeau(at)gmx.de>
Date: Fri, 17 Aug 2001 21:23:14 +0200

Guten Abend,

Eine Firewall sollte ja bekanntlich keine Compiler, make etc. enthalten.
Zusammen mit den entsprechenden Einträgen in der /etc/fstab macht das ein
Update bei einem security Fix aber sehr schwierig. Wenn die Firewall dann
auch noch aus mehreren Rechnern besteht, dann ist der Aufwand schnell sehr
erheblich.
Ich würde die Rechner gerne sehr aktuell an RELENG_4_3 halten. Da ich die
Sache nicht selbst pflegen werde, wäre ich über eine Möglichkeit zur
Automatin sehr froh.

Lager Rede kurzer Sinn: Wie halte ich die Rechner sehr zeitnah auf dem
aktuellen Stand des obigen trees?
Die Kernel ließen sich wohl noch "zentral" pflegen, aber die jeweiligen
Anwendungen, die ja von Rechner zu Rechner verschieden sind (tripwire, div.
Proxys etc.) machen die Sache schwierig. Die entsprechenden Verzeichnisse
per NFS o.ä. zu exportieren und dann remote zu uppen wäre wohl möglich, aber
auch extrem hässlich und unsicher.

any hints?

tia

/ch

P.S., wo finde ich denn Infos drüber, wie ich mir lokal ein Repository
aufbaue und das dann acuh lokal zur Verfügung stelle, damit ich nicht mit
mehreren Rechnern immer die selben Sourcen ziehe?

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 17 Aug 2001 - 21:24:02 CEST

search this site