Hallo Helga, Am 2007-05-01 11:14:52, schrieb Helga Fischer: > Andererseits hÀngt das Teil direkt am Internet und bietet die > Ìblichen 'AngriffsflÀchen' wie ssh, smtp, pop3 und ftp an. bind9 > lÀuft auch drauf, ist aber auch nur fÌrs Intranet zustÀndig. Schon > ein Risiko? Mein FileServer (nfs) hÀngt ebenfals am internet. Laufen habe ich courier (mta, imap, mlm, faxmail), ssh und apache 1.3 mit php 5.2. Desweiteren habe ich noch PostgreSQL 8.1 installiert. Sowie eigener DNS mit DLZ (DynamicDNS Service fÌr meine eigene Domain) Der Server wird tagtÀglich von irgendwelchen Idioten angegriffen aber hat seit Ìber 5 Jahren widerstanden. Ist natÌrlich arbeit, jeden tag mal ne 1/2 Stunde die logs anzusehen (wird aber durch scripte erleichtert) aber er IST sicher. Es ist lediglich eine Frage des Zeitaufwandes den man investieren WILL oder MUSS. Ich benÀtige wegen meiner Arbeit den Server On-Line mit allen Daten. > > Wenn ich ihn schon neu aufsetze, könnte ich das auch mit virtuellen > Betriebssystemen macht. Vielleicht eine Etch/vmplayer-Kombi plus ein > IPCop als WÀchter. Sowas habe ich alles nicht, denn alle Services die ich nicht benötige wurden deaktiviert und alle anderen entsprechend abgesichert. NFS ?Ìber das Internet in version 4 mit TCP, krb5 udn SSL. Alles kein problem. > Fragt sich nur, ist die Abschottung wirklich so sicher wie > bei 'realen' Rechnern? Praktisch fÀnde ich es schon, aber mein > BauchgefÌhl wehrt sich noch gegen die Vorstellung, die privaten > Daten einer solchen Doppelkiste anzuvertrauen. Ich sehe in einem vServer eher eine gefahr, WEIL man sich darauf verlö�t. Thanks, Greetings and nice Day Michelle Konzack Systemadministrator Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ ##################### Debian GNU/Linux Consultant ##################### Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSN LinuxMichi 0033/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature