Am 18.06.2012 16:08, schrieb Werner Flamme:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Lentes, Bernd [18.06.2012 15:54]:
Ulrich schrieb:
Am 18.06.2012 14:35, schrieb Lentes, Bernd:
Gibt zwar Spuren von solchen (z.B. wird nach phpMyAdmin o.ä. gesucht)
Das ist für einen von außen erreichbaren Webserver eigentlich normales Grundrauschen. Da solltest du dir eher Gedanken machen, wenn nichts derartiges mehr in den Logfiles steht. Wenn du sicher bist, dass die eingesetzten Anwendungen dicht sind und auf dem neuesten Stand, dürfte da nichts passieren. Das sind nur coole Hacker-Kids mit irgendwelchen selbstgeklauten Hackertools, von denen sie selber nicht wissen, wie sie funktionieren.
Das macht mir auch keine Sorgen. Eher, daß die Firewall runtergefahren war und auch so konfiguriert, daß sie bei Booten nicht mehr automatisch startet. Vielleicht hab ich das auch selbst gemacht und vergessen, wüßte aber auch nicht, warum ich sowas machen sollte.
Hallo Bernd,
ich wüsste nun wieder nicht, warum ich das nicht machen sollte... Zwischen dem pöhsen Internet und dem guten Webserver steht eine Unternehmensfirewall, die nur Zugriffe über Ports 80 und 443 zulässt. Welche zusätzliche Sicherheit bringt mir da eine lokale Firewall, zumal wenn es "nur" die SuSEfirewall2 ist, die ja nur mit iptables arbeitet, also keine Paket/inhalts/untersuchungen vornimmt?
Vielleicht hast Du das ja beim Einrichten auch schon mal überlegt ;-)
Gruß Werner
Was hast Du überhaupt für eine FW - Standard-Suse? Bei Tests von Neuinstallationen hab ich die auch schon manchmal ein- und ausgeschaltet... das geht schnell, wenn man am Netzwerk rumbastelt. Wenn was nicht hinhaut - FW raus, damit man sicher ist, das die nicht zwischenfunkt... Wenn Du aber ein eigenes Script hast, was Du manuell in die Runlevel reingeschrieben hast, würde mich das eher zum Grübeln bringen... Das heißt ja doch, dass das ausgetestet war und das schaltet man dann doch eher nicht ab... oder man erinnert sich...? cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org