Mailinglisten-Archive |
On 13-Jun-2001 Manfred G. wrote: > Hallo, > ich habe noch zusätzlich den Tipp bekommen den > Telnet Zugang meines Servers zu sperren. > (Aus Sicherheitsgründen) > > Zuerst dachte ich das ist eine gute Idee. > Aber jetzt denke ich, meine Kunden benötigen doch immer > wieder Telnet zur Administration Ihrer mysql Datenbank. > Es hat ja nicht jeder das Putty. Das sollte als Serverbetreiber nicht dein Problem sein. Dein Problem ist, das die Kiste sicher sein soll, wenn sie im Internet steht, und nur die Leute drauf kommen, die drauf müssen. Und das erreicht man nach momentanen Stand der Technik nur damit, das man Telnet und andere unsichere Protokolle sperrt. > Was ist dafür die beste Lösung? > Ist ein Webinterface eine gute Alternative? Die beste Lösung, die mir für dich einfällt: such dir nen Admin, der sich mit Sicherheitsfragen auskennt, und dem du in aller Ruhe die ganze Sache erklären kannst - was gehen muss, was "nice to have" ist, was nicht notwendig ist. Der überlegt sich dann, was notwenig ist. Soll jetzt nichts gegen dich sein, es ist eben nicht jeder auch noch ein Sicherheitsexperte, und das Thema ist so komplex, das man es nicht einfach mal nebenbei erledigen kann. Und um ne Sicherheitslösung hier auf der Liste zu diskutieren, dafür ist das Thema zu heikel. Michael -- Michael Bergbauer <michael.bergbauer_(at)_gmx.net> Use your idle CPU cycles. See http://www.distributed.net and win $ 1 000. Visit our mud Geas at geas.franken.de Port 3333 --- !!NEU!! Fragen und Antworten zu MySQL und dieser Liste unter -->> http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive