Hallo Experten,
habe seit kurzer Zeit ein Suse 8.2 laufen. Leider bin ich Linux-Neuling. Um die gängigen Sicherheitslücken zu schliessen reicht es da den Online-Update-Service laufen zu lassen, oder muss ich selber eingreifen. OpenSSH soll ein Sicherheitsloch haben, welches ich stopfen möchte.
Grüße
Oliver
SSHD ist ein Dienst, welcher einen SSH-Zugang zu Deinem Rechner von außen (z.B. aus dem Internet) anbietet.
Da du das als „Linux Neuling“ sicher nicht brauchen wirst, kannst du den Dienst einfach nicht automatisch starten lassen. Unter RedHat gibt´s da ein einfaches Kommando - chkconfig. Ob es das auch unter deiner Suse gibt weiss ich leider nicht.
Ansonsten gilt: Der Update-Mechanismus sollte i.d.R. ausreichen (wenn er auch genutzt wird - wie unter Windows: wenn jeder im Juni/Juli sein System auf den akutellen Stand gebracht hätte, hätte Blaster im August keine Chance gehabt). Ich kann da aber wieder nur von RedHat reden, da war ein SSHD-Update relativ schnell verfügbar.