Grundsätzlich sollte man auch noch beachten: Ein Dienst, der nicht läuft, kann auch keine Sicherheitslücke darstellen. Einen FTP-Server braucht man m.E. auf dem Server eines BGs nicht zwingend. Den Entwicklern ist durchaus zuzumuten, Dinge auch per scp über ssh hochzuladen. Dann braucht man auch keine zusätzlichen Accounts und verschlüsselt ist das auch gleich.
Ähnliches gilt für Dinge wie phpMyAdmin und Squirrelmail. Wenn man es wirklich braucht - dann gut. Aber das sollte man sich gut überlegen. Und gerade den phpMyAdmin sollte man am besten auf einen anderen Port oder wenn man hat sogar auf eine ganz andere IP legen.
Noch was zu MySQL: Manche Distributionen legen nach der Installation einen Test-User und eine Test-Datenbank an. Diese haben auf einem Produktivsystem natürlich auch nichts verloren.
Noch ein paar Anmerkungen
gepostet vor 16 Jahre, 9 Monate von blue13
gepostet vor 16 Jahre, 9 Monate von mccom
Ich glaubs ned^^ Hab gerade geschaut ob du ein FAKE-Acc bist!
Hi Blue, 4 Jahre lang hab ich bei die im Game verbracht, jetzt bin ich seit 1 Jahr trocken!
Wollte dir nochmal danke für die schönen Jahre sagen^^
Hi Blue, 4 Jahre lang hab ich bei die im Game verbracht, jetzt bin ich seit 1 Jahr trocken!
Wollte dir nochmal danke für die schönen Jahre sagen^^
gepostet vor 16 Jahre, 9 Monate von Fornax
Genau das ist mir auch eingefallen, als ich den Artikel gelesen habe. FTP brauche ich nichtm ich nutze ssh&scp, was auch um einiges sicherer ist/sein sollte.
Des weiteren läuft auf unserem Server kein Mailserver. Ich lasse die Mails über Google laufen, da habe ich kein Stress mit Sicherheitsproblemen, die Verwaltung ist sehr einfach, und ich habe zugriff über den Browser und meinem Mailclient.
_________________
Um ein tadelloses Mitglied einer Schafherde sein zu können, muß man vor allem ein Schaf sein.
(Albert Einstein)
Des weiteren läuft auf unserem Server kein Mailserver. Ich lasse die Mails über Google laufen, da habe ich kein Stress mit Sicherheitsproblemen, die Verwaltung ist sehr einfach, und ich habe zugriff über den Browser und meinem Mailclient.
_________________
Um ein tadelloses Mitglied einer Schafherde sein zu können, muß man vor allem ein Schaf sein.
(Albert Einstein)
gepostet vor 16 Jahre, 9 Monate von Dunedan
Dem kann fast vollkommen zustimmen. Einzig das verlegen auf eine andere IP halte ich für nicht sonderlich effektiv. Denn teilweise scannen Angreifer einfach komplette IP-Bereiche nach unsicheren Diensten ab und da bringt eine andere IP auch nichts. Eine zweite IP bringt höchstens was, wenn es ein Angriff direkt gegen das Spiel sein sollte (wobei dann die zweite IP auch möglichst in einem anderen Subnetz liegen sollte).
Aber den Rest hätte ich erwähnen sollen. *g*
Aber den Rest hätte ich erwähnen sollen. *g*