Re: Frage zu apt
Am Sun, 09 Aug 2020 19:37:34 +0200
schrieb Werner Mahr <werner@vollstreckernet.de>:
> Am Sonntag, 9. August 2020, 19:00:12 CEST schrieb Jochen van Geldern:
>
> > Nun dafür gibt es solche Tools wie phpmyadmin.
>
> Davon wiederum bin ich so garkein Freund. Mal abgesehen von einigen
> Lücken (zugegeben, ist schon seeehr lange her) in der Vergangenheit
> und natürlich dem ganzen Security/Hardening/etc Rattenschwanz den du
> mit jeder zusätzlichen Anwendung die betreiben musst (mindestens
> solltest) die übers Netz erreichbar ist, finde ich es schon recht
> übertrieben so einen "Dienst" laufen zu lassen nur um alle halbe Jahr
> mal was auf die schnelle zu checken. Gerade in Situationen, in denen
> einfach sonst kein Webserver anwesend ist.
>
> Alternativ den Server einfach deaktiviert zu lassen bis man ihn
> braucht endet meistens dann wenn es schnell gehen muss in Chaos, weil
> irgendein Update Konfiganpassungen braucht, was bis dahin nicht
> bemerkt wurde. Dann lese ich erstmal apache-logs statt mein
> eigentliches Ziel zu verfolgen.
>
> Selbstverständlich ist das auch wieder eine Philosphie Frage ohne
> richtige Antwort, und gerade in Umgebungen in denen sowieso alles
> vorhanden ist, wäre phpmyadmin, in meiner Aufgabenstellung, als
> Alternative geeignet.
Das man Sicherheitslücken in das System einbaut besteht immer und ist
oft nicht vermeidbar. Aber man kann auch den Zugriff aus den Internet
zu dem Web-Server beschränken. Wozu braucht man schon Zugriff von
Internet auf myhtv geschweige den auf phpmyadmin. Viele Router haben
dafür Paketfilter Funktionalität. Man ist dann zwar nicht 100 % sicher
aber vor Allgemeine Angriffe schon. Die Gefahr geht dann nur von
Gezielte Angriffe auf dich und dann hasst du schon ein Größeres Problem
als Software mit Sicherheitslücken.
--
Gruß Jochen
Reply to: