Zitat:
Original geschrieben von schichtleiter
Es ist doch völlig egal, ob das heute upgedated wurde - Fakt is der Fehler war für lange Zeit offen (und vermutlich einigen Leuten bekannt, die jedoch kein Interesse daran hatten dass dies publik wird  ) und während dieser Zeit hätte jeder der lustig ist den Server DoSen können.
|
Unter diesen Gesichtspunkt hat aber auch Linux nichts auf einen produktiven Server verloren. Ganze drei Kernel Updates gab es allein im Dezember:
http://lists.debian.org/debian-secur.../msg00209.html
http://lists.debian.org/debian-secur.../msg00213.html
http://lists.debian.org/debian-secur.../msg00218.html
Zitat:
Original geschrieben von schichtleiter
Ob der Server im Rechenzentrum steht oder nicht, Sicherheits- und Applikationsebene gehört imho hardwaremäßig getrennt; damit meine ich eine getrennte Firewall. Eventuell könnte man diese auf einer Virtual Machine auf der selben Hardware laufen lassen, die optimale Lösung sind trotzdem 2 getrennte Maschinen (Beispiel: DDoS - die Firewall brennt ab und is im Eimer, dadurch is aber der eigentliche Server automatisch vom Netz getrennt, rennt weiter und es entsteht kein Datenverlust - die Dienste können sobald die Firewall ersetzt ist, wieder ans Netz gehen). Dass du dort vermutlich eine andere Hardware verwenden solltest, steht auf einem anderen Blatt, die Fähigkeit zur Adaptierung setzte ich prinzipiell voraus.
|
Also so ungeschützt ist ein Server im Rechenzentrum auch wieder nicht. Einige bieten sogar eine zuschaltbare Anti-DDoS Lösung
Zitat:
Original geschrieben von schichtleiter
Die Dimensionierung der Hardware spielt für das Prinzip keine Rolle...
|
Oh doch. Ein größer Server langweilt sich auch bei Hochlast ziemlich, während ein kleiner Server allein schon beim Filtern meiner knapp 10000 Spam Emails/Tag in die Knie gehen würde.
10.01.2008, 21:28
Baum-Darstellung