Re: Sicherheitskonzept eines neuen Servers
Hallo Andreas,
* Andreas Pakulat schrieb [21-11-05 15:25]:
> On 21.11.05 13:37:44, Ace Dahlmann wrote:
>
> > Alternativ hätte ich noch die Idee, den Server über Samba, der ja eh
> > läuft, als PDC einzurichten und damit (also auch für die Linux-Clients)
> > die Authentifizierung zu machen.
> > Was ist von der Idee zu halten?
>
> Geht das ueberhaupt? Ich wuerd ja eher LDAP nehmen und den Samba-Server
> da mit ranknueppern. Aber ich hab sowas auch noch nie gemacht...
Kann ich nur empfehlen. Windows und Linux-Login k�n �DAP
abgedeckt werden. Desweiteren auch noch Sachen wie Email etc.
> > Aber auf denen läuft wahrscheinlich kein Fileserver, der mit einem Bein
> > im LAN und mit dem anderen im Netz steht? ;) Daher bin ich halt
> > diesbzgl. etwas ängstlich.
>
> Das glaubts auch nur du ;-) Denk mal an die ganzen Webspace-Anbieter, da
> laeuft fuer den Webspace ein Apache-VHost, ein FTP-Vhost und manchmal
> auch noch ein sshd...
>
> Nun du kannst ja den Apachen erstmal nur fuers LAN installieren und dann
> spaeter wenn du dich mit dem ein wenig auseinandergesetzt hast auch
> fuers Netz oeffnen. Aber prinzipiell kann auch der sshd gehackt werden
> und dann hat derjenige Voll-Zugriff auf den Server.
Und das ist der Grund, warum man sensible Daten nicht auf einen
Rechner legt, der direkt aus dem Internet zugreifbar ist.
Mit freundlichen Gr�Udo M�
--
ComputerService Udo M� Tel.: 0441-36167578
Sch�rautweg 16 Fax.: 0441-36167579
26131 Oldenburg info@cs-ol.de Mobil: 0162-4365411
Reply to: