<rant>
Warum gehen nicht alle, die Angst vor Datenklau haben, zu einem
Provider, der ihnen ein für ihre Daten angemessenes Sicherheitsniveau
bietet?
Mir geht dieses dauernde Geschwafel von wegen "IP logging ist nötig
zur Verhinderung von Hacking, Cracking und weiß ich was" ziemlich auf
den Senkel. Wenn Ihr eine Firma oder Ein-Mann-Klitsche habt, und
sensitive Daten verarbeitet, dann gehören die nicht ins Internet.
Punkt.
Schafft euch einen zweiten Rechner an und tut die wichtigen Dinge auf
den Rechner, der nicht am Netz hängt.
Wenn ihr sie im Internet haben _müßt_, dann stellt fähige Admins ein
und designt eine Firewall zu den realen Daten (selbstverständlich
hinter DMZ und Firewall) so, daß kein Script-Kid rankommt. Das geht
zu machen. Punkt.
Wer eine "sichere" MySQL Datenbank auf seiner "sicheren" Standard
Installation von Linux 7.2 bei 1&1, Puretec, Strato oder weiß ich
welchem Hoster hat, der hat etwas wesentliches nicht verstanden:
Sicherheit gibts nicht geschenkt.
Bevor all die "Webmaster" mit ihren "Webshops" ins Netz kamen, und
die Seiten mit blinkenden GIFs und astreinem IE-"HTML"
vollgepflastert hatten, gab es nicht diese Probleme mit Sicherheit,
die ihr heute habt. Das Problem seid ihr, nicht die Script-Kiddies,
die euch nur zeigen, wie unfähig ihr seid.
Wenn dann hier einige fordern, daß meine Verbindungsdaten von meinem
Provider täglich geloggt werden müssen, weil ich potentiell böse bin,
dann empfinde ich das als massiven Eingriff in meine Privatsphäre.
Wenn ich tatsächlich böse bin, und man hat einen Verdacht gegen mich,
dann kann ein Richter entscheiden, daß ich abgehört werde. Alles
andere ist schlicht und ergreifend illegal. Punkt.
Kurz: Wenn man keine Ahnung hat, einfach seine Geschäfte offline
tätigen.
</rant>
Ich muß weg, hier gibts nur noch Verrückte.
Freenet ich komme!
ciao pm
Warum gehen nicht alle, die Angst vor Datenklau haben, zu einem
Provider, der ihnen ein für ihre Daten angemessenes Sicherheitsniveau
bietet?
Mir geht dieses dauernde Geschwafel von wegen "IP logging ist nötig
zur Verhinderung von Hacking, Cracking und weiß ich was" ziemlich auf
den Senkel. Wenn Ihr eine Firma oder Ein-Mann-Klitsche habt, und
sensitive Daten verarbeitet, dann gehören die nicht ins Internet.
Punkt.
Schafft euch einen zweiten Rechner an und tut die wichtigen Dinge auf
den Rechner, der nicht am Netz hängt.
Wenn ihr sie im Internet haben _müßt_, dann stellt fähige Admins ein
und designt eine Firewall zu den realen Daten (selbstverständlich
hinter DMZ und Firewall) so, daß kein Script-Kid rankommt. Das geht
zu machen. Punkt.
Wer eine "sichere" MySQL Datenbank auf seiner "sicheren" Standard
Installation von Linux 7.2 bei 1&1, Puretec, Strato oder weiß ich
welchem Hoster hat, der hat etwas wesentliches nicht verstanden:
Sicherheit gibts nicht geschenkt.
Bevor all die "Webmaster" mit ihren "Webshops" ins Netz kamen, und
die Seiten mit blinkenden GIFs und astreinem IE-"HTML"
vollgepflastert hatten, gab es nicht diese Probleme mit Sicherheit,
die ihr heute habt. Das Problem seid ihr, nicht die Script-Kiddies,
die euch nur zeigen, wie unfähig ihr seid.
Wenn dann hier einige fordern, daß meine Verbindungsdaten von meinem
Provider täglich geloggt werden müssen, weil ich potentiell böse bin,
dann empfinde ich das als massiven Eingriff in meine Privatsphäre.
Wenn ich tatsächlich böse bin, und man hat einen Verdacht gegen mich,
dann kann ein Richter entscheiden, daß ich abgehört werde. Alles
andere ist schlicht und ergreifend illegal. Punkt.
Kurz: Wenn man keine Ahnung hat, einfach seine Geschäfte offline
tätigen.
</rant>
Ich muß weg, hier gibts nur noch Verrückte.
Freenet ich komme!
ciao pm