On 04.04.2011 17:56, Lentes, Bernd wrote:
Ralf Prengel schrieb:
- sichere Namen und Kennwörter - eine zentrale Benutzerverwaltung
wo ist da der Sicherheitsgewinn gg. eingetragenen Usern ins .htaccess bzw. /etc/apache2/httpd.conf ?
- zentrael Policies greifen bei der Kennwortvergabe etc. - alte Logins können zentral entsorgt werden Das Thema zentrale User hatten wird aber ja schon vor einigen Tagen ;-)
- dürfen alle User alles sehen bzw abgreifen (Datenschutz, ggf. auch Mitarbeiterrechte) - Zugriff nur auf bestimmte IPs / IP-Kreise eingrenzen
Das ist eine Idee, muss ich nur genau wissen, wer unsere externen Partner sind.
Das riecht nach Problemen. Klär das vorher schriftlich klein klein im Detail.
- Logins nach definierten Auffälligkeiten blocken
Wie kann ich das im apache machen ?
fail2ban? Kann das nicht auch gegen den apache laufen?
Bernd
Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org