risiko bei vielen diensten...

nonsenz · Beitrag von **nonsenz** » 31.12.2004 01:36:43

nabend...

...ich habe nun schon öfters gelesen, je mehr dienste auf einem server laufen, um so schwerer ist er abzusichern. leuchtet ja auch ein. nun ist meine frage, wie weit man gehen kann ohne zu hohes risiko. genauer:
ist es ok auf einem rechner mit fester ip an einer uni-leitung, der komplett offen im netz steht (d.h. nach meinem wissen z.b. keine extra firewall davor) einen webserver(apache)+php, datenbankserver (mysql), mailserver mit imap+spamfilter+..., ein bisschen ssh aber auch so etwas wie zope aufzusetzen. natuerlich mit firewall, die entsprechend konfiguriert ist.
(eigentlich sollte man ja die firewall von solch vielen diensten trennen, geht aber hardware-technisch nicht) einige dienste wie ssh aber moeglicherweise auch der webserver sollen auch von aussen (d.h. überall) erreichbar sein. andere könnte ich auf eine feste (sichere) ip-range beschraenken.
ist solch ein vorhaben absoluter quatsch oder unter bestimmten bedingungen möglich.
daraus folgt dann eine allgemeinere frage:
welche sicherheitsmängel kann es ausser fehlern in software (die bei einem stable-debian mit securityupdates ja relativ gut im griff sein sollten denke ich) und passwort-findung noch geben? ich weiss, es gibt auch gepatchte kernel usw. aber bin mir nicht sicher ab wann so etwas sinn macht.

über nachhilfe freu ich mich
danke und ciao

sascha

Beitrag von **blackm** » 31.12.2004 13:14:33

Hi,

also es kann jemand zwischen dem Server und dem Client den Traffic auf unverschluesselte Passwoerter durchsuchen.

by, Martin