-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Lentes, Bernd [18.06.2012 15:54]:
Ulrich schrieb:
Am 18.06.2012 14:35, schrieb Lentes, Bernd:
Gibt zwar Spuren von solchen (z.B. wird nach phpMyAdmin o.ä. gesucht)
Das ist für einen von außen erreichbaren Webserver eigentlich normales Grundrauschen. Da solltest du dir eher Gedanken machen, wenn nichts derartiges mehr in den Logfiles steht. Wenn du sicher bist, dass die eingesetzten Anwendungen dicht sind und auf dem neuesten Stand, dürfte da nichts passieren. Das sind nur coole Hacker-Kids mit irgendwelchen selbstgeklauten Hackertools, von denen sie selber nicht wissen, wie sie funktionieren.
Das macht mir auch keine Sorgen. Eher, daß die Firewall runtergefahren war und auch so konfiguriert, daß sie bei Booten nicht mehr automatisch startet. Vielleicht hab ich das auch selbst gemacht und vergessen, wüßte aber auch nicht, warum ich sowas machen sollte.
Hallo Bernd, ich wüsste nun wieder nicht, warum ich das nicht machen sollte... Zwischen dem pöhsen Internet und dem guten Webserver steht eine Unternehmensfirewall, die nur Zugriffe über Ports 80 und 443 zulässt. Welche zusätzliche Sicherheit bringt mir da eine lokale Firewall, zumal wenn es "nur" die SuSEfirewall2 ist, die ja nur mit iptables arbeitet, also keine Paket/inhalts/untersuchungen vornimmt? Vielleicht hast Du das ja beim Einrichten auch schon mal überlegt ;-) Gruß Werner - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk/fNkgACgkQk33Krq8b42PDzQCfYHnwq6EvJQWyCQ0eM7DIL9lp qDoAmQHvcQ5Vygybnu7J/UKM68ykWd3s =mKRh -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org