Moin!

1. Wie bemerke ich, dass jemand fremdes Zugriff auf meinen Server hatte und Daten ausgelesen hat? (Scripte "geklaut", txt-Dateien geklaut,...)

Wenn derjenige gut war, bemerkst du es nicht.

Wenn er Durchschnitt war, bemerkst du es hinterher durch irgendwelche Spuren, z.B. in Logfiles.

Wenn er blöd war, merkst du, dass mißlungene Versuche stattgefunden haben.

Meine Gedanken:
Sollte nun jemand auf Server eins Zugriff erlangen, kann er keine wichtigen Daten klauen, da keine auf diesem Server liegen. Er kann maximal die .php Dateien klauen. Aber auch mit diesen hat er keinen Zugriff auf Server 2, da die Zugangsdaten der jeweilige Nutzer hat. (Benutzername und Passwort wied an Server 2 vom User gesandt)
Er kann maximal erkennen, dass es 2 Server gibt und auf dem 2. Server die Daten liegen.

Was haltet Ihr davon?

Du versuchst, einen einfachen Sachverhalt, nämlich die vernünftige Absicherung eines einzelnen Servers, zu ersetzen durch einen sehr komplexen Sachverhalt, nämlich die permanente Interaktion zweier Server, die sich gegenseitig Zugriff gewähren sollen.

Glaubst du wirklich, dass es einfacher wird, ein System abzusichern, je komplexer das System selbst wird?

Irgendwo las ich unlängst sinngemäß diesen Spruch in einer Signatur:
"Das Debugging des Codes ist doppelt so schwer, wie das Schreiben des Codes. Daraus folgt: Wenn du sehr trickreichen Code schreibst, der deine geistigen Kräfte voll ausschöpft, kannst du ihn nicht mehr debuggen!"

- Sven Rautenberg