nicht angemeldet
Sicherheitsmaßnamen bei WAMP
Hallo erstmal,
bevor ihr wieder auf die Idee kommt, dass ich in Panik geraten könnte nur weil ich eine Sicherheitsfrage stelle.... beruhigt euch, bin ganz locker.
Und jetzt meine Frage:
Hab mit mithilfe von 10 verschiedenen Tutorials ein Wamp System installiert, mir eine DynDNS besorgt, die zugehörige Software installiert und CGI/perl an den start gebracht.
(Ihr fragt euch sicher warum das alles: erfahrung Sammeln und mal ein wenig rumprobieren)
Ab und zu bin ich dann auf so mysteriöse Hinweise gestoßen welche besagten, dass die nötigen Sicherheitsmaßnamen für so ein System vom Administrator getroffen werden müssen.
Nun, Administrator hat kein Plan.
Hat Firewall und Antivirus installiert, in wie weit bin ich noch angreifbar???
-
Moin Moin !
Nun, Administrator hat kein Plan.
Hat Firewall und Antivirus installiert, in wie weit bin ich noch angreifbar???Sicherheitslücken im OS: Service Packs und Hot Fixes einspielen. Nicht mit DOS-Spielchen ins Internet einklinken, nur NT-basiertes Windows benutzen. Alle nicht benötigten Dienste (incl. filesharing) abschalten.
Firewall: Nur wirklich benötigte Ports (80/tcp) öffnen. Keine Desktop-Firewall benutzen, sondern einen eigenen Rechner. Keine Dienste auf dem Firewall-Rechner laufen lassen.
Sicherheitslücken im Webserver: Patches einspielen.
Sicherheitslücken in der Datenbank: ditto.
Sicherheitslücken in eigenen Scripten: Sauber coden, selbst angreifen, erfahrende Leute angreifen lassen.
Ein Computer ist nur dann wirklich sicher, wenn er ohne Energieversorgung in einem Kubikmeter Beton tief in einem Salzbergwerk eingegossen ist.
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
Mein "Lieblings-Forums-Bug": http://cforum.teamone.de/phpbt/bug.php?op=show&bugid=103&pos=2