Hello Michael Stummvoll,
Am 2012-08-20 15:46:46, hacktest Du folgendes herunter:
> Weil der Mailserver ein Server ist, der im Internet steht und quasi
> Permanent befeuert wird. Zum einen mit Mails, zum anderen mit Angriffen.
Ja und?
> Jemand, der einen derartigen Server administriert, muss Ahnung davon
> haben, was er tut. Alles andere ist fahrlässig, im worst case sogar
> strafbar. Mindestens kann es jedoch teuer werden (Ein Provider lässt es
> sich gern gut bezahlen, sich selbst aus Blacklisten austragen zu müssen)
Also ich habe seit 1999 meinen eigenen courier Server und mit Ausnahme
von SORBS (welche alles andere als seriös arbeiten) war ich in noch
keiner einzigen Blacklist.
Wenn Du einen Firmenmailserver hast, ist es SEHR unwarscheinlich, das DU
in einer Blacklist landest.
In 12 JAhren Debian Consultant habe ich nur ein paar Fälle gehabt,
welche exim und postfix verwenden. Nach dem Update auf courier war
schluß mit Open Relay. Bei dem Mußt Du schon gewalt anwenden.
> So ein Server stellt man ja nicht hin und gut. Er muss geupdatet
> werden, bei dist-upgrades eventuell auch konfigurationen migriert und
> neu getestet. Dazu kommen z.B. penetrationstest. Ich bezweifel,
> dass ein Webinterface all das einem "n00b" DAU-Freundlich bieten kann.
Ehm, also die Updates etc mußt Du auch machen, wenn Du KEIN Webinterface
hast.
Aber kennst Du den Unterschied zwischen einem Systemadministrator und
einer Angestellten, welche für neue Mitarbeiter eine Mailaccount
einrichten muß?
Den Server stelle ich nur einmal ein, aber Benutzer muß man laufen
ändern, was jede Büroangestellte (Personalbüro) tun kann...
Sowas MUSS Benutzerfreundlich gemacht sein. Ich habe diese Option bei
allen meiner Kunden eingerichtet, denn es kann nicht sein, das ein
Systemadministrator mit solchen Kleinigkeiten belästigt wird.
> Lass mal in irgendeiner dieser Weboberflächen einen 0-Day-Exploit sich
> auftun.
Oh weia... noch mehr blahblah... Wieviel 0-Day-Exploits gibt es?
> - Wer weisst den Kunden darauf hin? (Wenn nicht, muss der Kunde sich
> selbst immer über den aktuellen Stand der Software informieren, und
> welche bekannte schwachstellen haben.)
Wer eine Linux-insztallation hat, sollte jeden tag ein
apt-get update && apt-get upgrade
fahren. Wenn es sein muß auch automatisch.
> - Wer führt das Upgrades durch? (Wenn nicht, muss der Kunde selbst das
> Upgrade durchführen)
Und?
> - Wer prüft ab, ob sich in der Zwischenzeit wer an dem exploit zu
> schaffen gemacht hat? (Oder muss das dein Kunde auch selbst machen?)
Also ich habe von meinen Systemen (inclusive configs) "sha384sums" und
auch die passenden Tools bei Kunden installiert... Ich muß so gut wie
nichts machen, denn das meiste ist pillepalle und wird von irgendwelchen
Angestellten im Büro gemacht.
Warum soll ich dneen extra 60 Euro pro Stunde für System administration
plus ne saftige Anfahrt berechnen?
Solche Kosten weden von Kunden auch beachtet... besonderst heute in der
"Wirtschaftskriese" (örgs!).
> Diese Kompetenz MUSS da sein. Entweder intern oder extern. Und ja, für
> lau gibts diese Kompetenz nicht, zumindest nicht in der Wirtschaft. Da
> will halt wer bezahlt werden von.
Kommt immer daraif an, WAS der Kunde benutzerfreundlich haben will.
> Liebe Grüße,
> Micha
Thanks, Greetings and nice Day/Evening
Michelle Konzack
--
##################### Debian GNU/Linux Consultant ######################
Development of Intranet and Embedded Systems with Debian GNU/Linux
Internet Service Provider, Cloud Computing
<http://www.itsystems.tamay-dogan.net/>
<http://www.debian.tamay-dogan.net/>
itsystems@tdnet Jabber linux4michelle@jabber.ccc.de
Owner Michelle Konzack
Gewerbe Strasse 3 Tel office: +49-176-86004575
77694 Kehl Tel mobil: +49-177-9351947
Germany Tel mobil: +33-6-61925193 (France)
USt-ID: DE 278 049 239
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Attachment:
signature.pgp
Description: Digital signature