/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
patch management
Fra : Bo Christensen


Dato : 31-10-02 13:51

hej,
vi har en del web-servere, som for øjeblikket patches for sikkerhed manuelt,
det er primært win2k samt nt4 servere,
vi leder efter et system til dette, har I nogle som i har gode erfaringer
med,
vi har testet sct. bernard's updateexpert, men det virker i vores øjne ikke
godt nok,
følgende krav bør honoreres,
support for nt 4.0
support for w2k
timet udrulning af updates
nuværende status for patchniveau, og rapportgenerering af samme
kommende support for linux/*BSD
må ikke bruge netbios tcp/udp porte fra 135-139 da det er separate vlans,
separeret af firewalls

hvad bruger iandre ?
mvh bo



 
 
Alex Holst (31-10-2002)
Kommentar
Fra : Alex Holst


Dato : 31-10-02 14:30

Bo Christensen <bo@bcconsult.com> wrote:
> support for nt 4.0
> support for w2k
> timet udrulning af updates
> nuværende status for patchniveau, og rapportgenerering af samme
> kommende support for linux/*BSD

Jeg er ikke bekendt med noget naevnevaerdigt kommercielt vaerktoej der
opfylder disse krav. Umiddelbart tror jeg desvaerre at du maa til at
hacke din egen loesning sammen baseret paa f.eks. MBSA paa Windows og
diverse indbyggede package tools paa dine UNIX maskiner.

Det skulle ikke vaere en umulig sag at bygge en central consol med
agenter paa forskellige OS, som taler til dit file integrity checking
system ogsaa, og derved opdaterer lovlige checksums paa systemfiler
efterhaanden som patches bliver installeret.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Hroi Sigurdsson (31-10-2002)
Kommentar
Fra : Hroi Sigurdsson


Dato : 31-10-02 18:56

Bo Christensen wrote:

> hvad bruger iandre ?

<henvisning brugerdetselv="nej">
http://www.iu.hio.no/cfengine/
http://astro.uchicago.edu/~davidr/cfengine-tools/lisa-paper_html/
</henvisning>


Tweaki (01-11-2002)
Kommentar
Fra : Tweaki


Dato : 01-11-02 02:37

Bo Christensen wrote:
> hej,
> vi har en del web-servere, som for øjeblikket patches for sikkerhed
> manuelt, det er primært win2k samt nt4 servere,
> vi leder efter et system til dette, har I nogle som i har gode
> erfaringer med,
> vi har testet sct. bernard's updateexpert, men det virker i vores
> øjne ikke godt nok,
> følgende krav bør honoreres,
> support for nt 4.0
> support for w2k
> timet udrulning af updates
> nuværende status for patchniveau, og rapportgenerering af samme
> kommende support for linux/*BSD
> må ikke bruge netbios tcp/udp porte fra 135-139 da det er separate
> vlans, separeret af firewalls
>
> hvad bruger iandre ?
> mvh bo

Du har kørt Microsoft Baseline Security Analyzer ? det er et must og giver
dig koderne og de manglende hotfixes du skal installere + meget mere
--

Tweaki

ICQ 1002873




Johnny M (01-11-2002)
Kommentar
Fra : Johnny M


Dato : 01-11-02 16:32

Der en en mulighed på Windows 2000.

Suse server fra Microsoft til alle dine W2K og gælder både server og
workstation.
Den gør at du downloader alle de patch og service pack og skal herfeter
frigive dem til de maskiner som har følgende OS.(har p.t lavet 48 stk af dem
og virker 100% og downloader selv på et tidspunkt som du siger.

Du skal så bruge Micrisoft Operation manager til at se, og få status fra
dine Microsoft platform og det er også en klient managment værktøj med
inventory.


NT 4 få ikke flere patch da den ikke bliver supportet fra den 31-12-2001.
Derfor skal du tænke på en migration fra NT 4 til W2K.

Linux og Unix kan jeg ikke hjælpe dig med da jeg ikke er stiv i disse..


Hilsen
Johnny M.



"Bo Christensen" <bo@bcconsult.com> skrev i en meddelelse
news:3dc12737$0$28797$edfadb0f@dspool01.news.tele.dk...
> hej,
> vi har en del web-servere, som for øjeblikket patches for sikkerhed
manuelt,
> det er primært win2k samt nt4 servere,
> vi leder efter et system til dette, har I nogle som i har gode erfaringer
> med,
> vi har testet sct. bernard's updateexpert, men det virker i vores øjne
ikke
> godt nok,
> følgende krav bør honoreres,
> support for nt 4.0
> support for w2k
> timet udrulning af updates
> nuværende status for patchniveau, og rapportgenerering af samme
> kommende support for linux/*BSD
> må ikke bruge netbios tcp/udp porte fra 135-139 da det er separate vlans,
> separeret af firewalls
>
> hvad bruger iandre ?
> mvh bo
>
>


---
Outgoing mail is certified Virus Free. Hilsen Johnny Madsen
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.408 / Virus Database: 230 - Release Date: 24-10-2002



Anders Lund (02-11-2002)
Kommentar
Fra : Anders Lund


Dato : 02-11-02 11:52

Johnny M <windows2000server@os.dk>, wrote in
<news:3dc29e33$0$97612$edfadb0f@dspool01.news.tele.dk>:

> workstation.
> Den gør at du downloader alle de patch og service pack og skal herfeter
> frigive dem til de maskiner som har følgende OS.(har p.t lavet 48 stk af
> dem og virker 100% og downloader selv på et tidspunkt som du siger.

Kan man også få den til at genstarte serveren automatisk? Nu er det lige et
par måneder siden jeg roede med det, men der synes jeg ikke at det kunne
genstarte serveren.

--
Anders Lund - spam2002q4@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix


Peder Vendelbo Mikke~ (02-11-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 02-11-02 16:41

Anders Lund skrev:

> at det kunne genstarte serveren.

Man kan jo eventuelt selv rulle sine scripts:

<URL: http://searchwin2000.techtarget.com/tip/1,289483,sid1_gci833681,00.html?FromTaxonomy=/pr/5e3 >

Shutdown er med i resource kittet
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Anders Lund (03-11-2002)
Kommentar
Fra : Anders Lund


Dato : 03-11-02 13:14

Peder Vendelbo Mikkelsen <pedervm@myrealbox.com>, wrote in
<news:aq109a.d4.3@mjoelner.aaks.aarhus.dk>:

>> at det kunne genstarte serveren.
>
> Man kan jo eventuelt selv rulle sine scripts:
>
> <URL:
>
http://searchwin2000.techtarget.com/tip/1,289483,sid1_gci833681,00.html?From
Taxonomy=/pr/5e3
> >
>
> Shutdown er med i resource kittet

Så synes jeg selv at hele idén med SUS er forsvundet - hvis man selv skal
til at lave .bat filer og køre dem. Det smarte med et program som
UpdateExpert er jo at den selv kopiere, installere og genstarter serveren.

--
Anders Lund - spam2002q4@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix


Peder Vendelbo Mikke~ (04-11-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 04-11-02 20:36

Anders Lund skrev:

> Så synes jeg selv at hele idén med SUS er forsvundet

Dumme skid, nu tvang du mig til at læse Whitepaperet, jeg havde ikke
læst det endnu da jeg ikke havde bestemt mig for om SUS er godt nok
til at jeg gider bruge tid på det (MS vil jo enormt gerne sælge SMS
stadigvæk):

<URL: http://www.microsoft.com/windows2000/windowsupdate/sus/susdeployment.asp >

Se side 54, søg eventuelt efter "restart" for at være sikker på at få
det hele med (i tilfælde af at du ikke gider læse alle sider).

Dokumentet ser i øvrigt sjovt ud i Openoffice 1.0. Hent mere info her:

<URL: http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp >
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Peder Vendelbo Mikke~ (02-11-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 02-11-02 16:15

Bo Christensen skrev:

> vi har en del web-servere, som for øjeblikket patches for sikkerhed
> manuelt, det er primært win2k samt nt4 servere,
> vi leder efter et system til dette, har I nogle som i har gode
> erfaringer med,

Vi er ved at se på ECM fra configuresoft.com [1], det ser umiddelbart
så lovende ud at vi laver en test installation sammen med
www.worldiq.dk sidst i denne måned. WMI (Windows Management Instrumen-
tation) skal dog installeres på maskiner der ikke har det på forhånd
(bl.a. NT 4).

[1] Websiden er tilsyneladende nede pt.

Hvis ECM er overkill, kan du eventuelt bruge:
<URL: http://www.maximized.com/freeware/hotfixreporter/cmdfiles.htm >

Der er en del eksempelscripts på websiden.

Eller måske: <URL: http://www.codeproject.com/tools/whotfixcheck2.asp >
passer dig bedre (selvom programmet er wizard-baseret).

> kommende support for linux/*BSD

ECM kan anvende "fremmede" programmer/scripts, så det burde ikke være
en umulig opgave at benytte ECM til *nix.

> må ikke bruge netbios tcp/udp porte fra 135-139 da det er separate
> vlans, separeret af firewalls

Jeg aner ikke hvad ECM bruger, jeg har ikke talt med teknikere endnu.

> hvad bruger iandre ?

Til serverne bruger vi pt. Sneakernet, til klienterne bruger vi Eterras
M-Net/Dananet (som også bruges til at boote maskiner og distribuere ap-
plikationer).
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste