Martin Schmitt (Schmitt Systemberatung) schrieb:
Aber es geht ja weniger um Punkte, als um Sachen, die gewohnheitsmäßig für die Sicherheit gemacht werden, obwohl sie nicht wirksam sind. In die selbe Liga gehört z.B., daß kein C-Compiler installiert werden sollte. Wenn ich keinen installiere, installiert ihn sich der User im Zweifelsfall einfach selbst.
Ich sehe es als fahrlässig an einfach mal einen Root Server zu kaufen, nur weil halt eben die Kohle da ist. Die heutigen Dual Core Schweinchen haben genug Leistungsfähigkeit um am Tag ein paar Millionen Spams zu verschleudern, egal über welche Schwachstelle sie nun rein gekommen sind, ob das nun ein dummer PHP Skript war, oder ein Rootkit spielt da wohl keine Rolle.
Die Kombination aus dicker Anbindung und Leistungsfähiger Hardware ist halt eben nicht zum spielen wenn man sich mit der Materie noch so gar nicht beschäftigt hat.
Ich denke da sind sich die meisten hier auch einig. Es sollte schon klar sein, das über einen Rootserver den man nicht im Griff hat, man mit einem Bein im Knast steht im schlimmsten Fall.
-martin
Gruß Thorsten
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
