Sorry, aber ich möchte einen anderen Vorgang vorschlagen: Du hast geschrieben, dass SSL nicht möglich sei. Dann befürchte ich, dass Username und Passwort unverschlüsselt zu Deinem Server übertragen werden. Das wäre dann der worst case. Statt auf diese Art und Weise die Sicherheitsdaten geradezu zu veröffentlichen, würde ich auf anonymous-ftp zurückgreifen, wo jeder etwas schreiben darf, aber nicht mehr lesend darauf zugreifen darf. Nicht einmal lesend auf den Verzeichnisinhalt. Und anschließend muss eine darauf angepasst Routine die Daten ordentlich wegräumen. Wenn dabei Sicherheitskriterien eingehalten werden müssen, dann sind die Dateien vorher beim externen Partner mit gpg zu unterschreiben und zu verschlüsseln. Weiterverarbeitet werden nur Dateien, deren Unterschrift geprüft werden konnte. Just my 0,02 EUR. Gruß Jan P.S.: Sorry noch für die versehentliche PM. Am 04.04.2011 17:56, schrieb Lentes, Bernd:
Ralf Prengel schrieb:
- sichere Namen und Kennwörter - eine zentrale Benutzerverwaltung
wo ist da der Sicherheitsgewinn gg. eingetragenen Usern ins
.htaccess bzw. /etc/apache2/httpd.conf ?
- dürfen alle User alles sehen bzw abgreifen (Datenschutz,
ggf. auch
Mitarbeiterrechte) - Zugriff nur auf bestimmte IPs / IP-Kreise eingrenzen
Das ist eine Idee, muss ich nur genau wissen, wer unsere externen Partner sind.
- Logins nach definierten Auffälligkeiten blocken
Wie kann ich das im apache machen ?
Bernd
Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org