Martin Kloss wrote:
At 13:45 17.09.2004, you wrote:
Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein.
Was ist denn das für eine Argumentation? Das System ist keineswegs unsicher, komplett dicht gemacht, hat gerade erfolgreich ein Security Auditing bestanden und ausserdem hängt die Sicherheit ja wohl eher von der Firewall davor ab und die ja hat mit dem Rechner garnichts zu tun.
Dann habe ich gelinde geagt Zweifel an dem Audit. Ein System mit bekannten gravierenden Lücken kann wohl kaum Tests bestehen. Wann hast du das letzte mal ssh upgedatet oder arbeitet ihr nur lokal an dem System? Telents cheidet ja wohl aus. Oder? Von Apache sind in letzter Zeit mehrere Updates durchgelaufen. Die werden dann ja wohl auch nicht eingespielt gewse sein. Nebenbei: Eigentlich ich eine Firewall als Sicherheitskonzept zu verstehen. Hängt der Webserver wenigstens in einer DMZ oder kann man im Fall der Fälle mit dem gehackten Rechner in eurem Netz "spazieren" gehen? Gruß