Hi Konrad, Konrad Neitzel schrieb:
j.zimmermann@xsiteing.de schrieb: [...] ACK, zu allen Gelöschten.
Ich hoffe, dass niemand so blöd ist, und einen Server frei zugänglich vom Internet aus hält und dort alles wichtige drauf klatscht. Da kann man nur noch fragen: Gibt es keine einfacheren Wege für Suizid?
Du wirst Dich wundern *Wer* und *Was* da alles im Internet erreichbar ist.
Was für Server kenne ich denn so? - Der Typische Arbeitsgruppenserver. Hier laufen Dienste für Filesharing und die zentralen Drucker werden hier evtl. verwaltet. Der Server hängt in einem relativ sicheren Netzwerk. Wer ins Netz rein will, der muss erst einmal in das Firmengebäude. Internet und Funknetz sind durch Firewalls so gut es geht geschützt (Minimale Dienste werden erlaubt!) Wo liegen hier die Risiken? Ich würde sagen, dass die grössten Risiken Ausfälle durch Hardwaredefekte und so sind. Also werde ich lieber hier tätig!
Das grösste Risiko sind die eigenen Mitarbeiter. Natürlich sieht das jede Firma für sich selber anders.
- Firewall und "Internetserver". Hier achte ich darauf, dass möglicht wenig sensible Daten vorhanden sind. Ich überwache die Rechner besonders. Ich werde Daten von diesen Rechnern NIE vertrauen! (Ich spiele z.B. Daten auf den Server, aber ich ziehe nie Daten runter). Wenn ich Daten runter ziehe, dann haben diese in einer Form vorzuliegen, dass ich diese kontrollieren kann. Also z.B. reine Textfiles mit Kundendaten oder so. Hereinkommende eMails werden z.B. geprüft!
doofes Beispiel, weil Du Dir hier wiedersprichst. [...]
Nr eben gilt hier wie eigentlich immer: Ich muss auch drüber nachdenken, was ich wie mache! Linux ist auch nur ein einfaches Betriebssystem. Es ist nicht sicherer als Windows oder so. Und jedem, der meint, dass Linux ach so sicher ist und ihm ja nichts passieren kann mit seiner 08/15 Distribution wünsche ich gnadenlos den grössten Ärger, den er sich vorstellen kann.
wie gehaessig von Dir ;)
Die 08/15 Distris überprüfen gar nichts! Und die Linuxer meinen ja, dass sie es nicht nötig hätten! Windows-User haben ihre Scanner, mit denen sie ihr System überwachen. Linuxer haben einen "Scheissdreck". FreeBSD hat trojanproof.org ....
NACK. Was für's scanner haben denn M$ user? Hab ich auch unter Linux. Mag ja sein das die kommerziellen Distries auf security keinen grossen Wert legen, aber weder SuSE noch red hat noch ... *sind* Linux. Die verdienen damit *nur* Geld (was durchaus korrekt ist). Linux bietet viele Möglichkeiten. Linux ist eben pur, der Kernel und sonst nichts. Alles andere packst Du selber mit drauf. Wenn Du das nicht kannst oder willst, lässt Du Dich eben von SuSE oder wem auch immer, an das Händchen nehmen und dackelst hinterher. Dann beschwer Dich aber auch nicht, wenn Du nicht da ankommst wo Du hin wolltest, sondern dahin, wo SuSE hinwollte. - Es ist eher unwahrscheinlich das SuSE dahin will wo der user hin will.
Linux minimiert gewisse Gefahren, aber Linux hat definitiv NICHT Security als oberstes Prinzip! Man achtet auch auf Sicherheit, aber es handelt sich nicht um eine Art "oberste Prämisse".
kann man kaum wiedersprechen, ABER: Linux *kann* sehr sicher sein. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072