Re: OpenSSL advisories

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Sat, 4 Oct 2003 19:43:11 +0200

On Sat, Oct 04, 2003 at 05:54:57PM +0200, Oliver Brandmueller wrote:
> Hallo.
>
> On Sat, Oct 04, 2003 at 05:28:30PM +0200, Robert Klein wrote:
> > On Freitag, 3. Oktober 2003 09:05, Peter Ross wrote:
> > > Wenn Du allerdings SSH zum Einwaehlen benutzt und diesen
> > > Dienst logischerweise vorm Installieren der neuen Version
> > > nicht abschiesst, hast Du mit Port das gleiche Problem wie mit
> > > einem make world - moeglicherweise saegst Du an dem Ast, auf
> > > dem Du gerade sitzt.
> > >
> > > Aber - wie schon haeufiger betont, meistens geht's gut.
> >
> > Bei sshd sollte man nur den Serverprozeß "abschießen", nicht
> > killall -9 sshd.... (kill `cat /var/run/sshd.pid` wirkt Wunder)
>
> Und man sollte tunlichst testen, ob die neue Version das alte Configfile
> noch mag und wenn zwischendurch irgendein Router schluckauf hat, dann
> hat man eben verloren... Nennt mich paranoid, aber ich hab in vielen
> Fällen noch einen zweiten sshd auf einem anderen Port lauschen, wenn aus
> welchem Grunde auch immer die serielle Console nicht geht. Dann kann man
> die brav nacheinander töten und neu starten.

Es gibt immer noch den guten alten telnet, der unter FreeBSD
schließlich ebenfalls Verschlüsselung beherscht.
Für den Fall, daß man am sshd arbeitet ist es recht praktisch eine
Alternative aktiv zu haben.
Natürlich ist ein Consolenzugriff sinnvoll, sollte aber auf Worst-Case
reduziert sein, da der doch etwas unbequemer ist.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 04 Oct 2003 - 19:44:17 CEST

search this site