Jump to content

srv2008

Members
  • Content Count

    124
  • Joined

  • Last visited

Community Reputation

10 Neutral

About srv2008

  • Rank
    Junior Member
  1. Aha? Und ich nehme an dass dein Internet Explorer / Firefox natürlich über deine Hardware-Firewall ins Internet kommt. Hmm... Und was nun wenn der Trojaner eine Process Injection beim IE/Firefox/whatever macht und über Port 80 nach aussen kommuniziert? ;-) Eine Firewall ist auch nur eine BlackBox und schützt nicht vor allem - nur zur Info. Und ich würde hier meinem Vorredner Recht geben, Neuinstallation ist die sicherste unkd Beste Entscheidung!
  2. Ja dieser Meinung bin ich wirklich. Es gibt bei uns ebenso zertifizierte Abläufe, durchgehende Sicherheitsmassnahmen und Berechtigungsblätter sowie Weisungen. Aber das muss ja jeder für sich selbst wissen. In 5 Jahren könnt ihr dann auf meinen Post zurückblicken. (Mal abgesehen von den ganzen weiteren Datenproblematiken, welche in der Cloud zusammentreffen. Datenschutz, Gesetze, etc.) Das will ich auch gar nicht abstreiten. Aber alleine schon die Ausgangssituation ist eine komplett andere. Liegen die Daten bei mir, dann sind die Daten bei MIR. X Personen haben eventuell Zugriff und es gibt Y Möglichkeiten Daten zu "stehlen". Liegen die Daten in der Cloud haben X + 50000 Personen darauf Zugriff, es handelt sich um ein Black-Box-System (jetzt kommen hier gleich die Einsprüche dass Cloud kein BlackBox ist BlaBlaBla...) und die Daten liegen nicht mehr unter meiner Kontrolle. Welche Ausgangslage ist besser? (Mal davon abgesehen dass die Sicherheit in vielen Unternehmen unter einem bestimmten Level ist und die Admins mit anderen Aufgaben eingedeckt sind, als sich um sowas zu kümmern.) Natürlich, es gibt immer mehrere Standpunkte und Ausgangssituationen - verallgemeinern war nie eine Lösung. Das hat mit Angstmacherei nichts zu tun, wenns so rüberkommt - dann war dies nicht beabsichtigt. Es gibt genügend Gründe warum Sicherheitsexperten die Cloud als "Sicherheitsrisiko" wahrnehmen und sich absolut dagegen stellen. Ich habe oben meine Argumentation schön erläutert. Deine Aussage "Mobilfunkstrahlung macht krank" kann ich so mit meiner nicht in Zusammenhang bringen - das finde ich Quatsch - sorry. Da bin ich 100% deiner Meinung! Da werden auch andere Mittel und v.a. Gelder eingesetzt, um dies zu gewährleisten. So etwas als kleine Firma aufzubringen steht in keinem Verhältnis. Mal im Ernst - das kann man so ja nicht stehen lassen. Das ist als ob ich eine Aussage treffe wie "Wenn die Anwendung ein Zertifikat hat muss die natürlich von dem Hersteller stammen" Missbrauch gibt es überall, und bei riesen Rechenzentren mit hoch sensiblen Daten, noch mehr. Erhöhte Gefärdung der Daten sehe ich durch folgende Punkte: > Zugriff durch viele Individuen > Eine Schwachstelle kann schon verherende Auswirkungen zeigen > Cloud ist eine neue Technologie, da werden noch zig Sicherheitsproblematiken publik werden > Zentrale Rechenzentren waren schon immer lohnende Ziele (nicht nur für Hacker, auch Regierungen, Geheimdienste etc.)
  3. Wenn richtig programmiert, gibt es keine Probleme. Du musst halt Rückgabewerte überprüfen und sauber programmieren. Eventuell kannst du auch den Status von dem Spoolerdienst abfangen und erst wenn der gelaufen ist, den Standardprinter zuweisen. Genau, und das ohne Probleme...
  4. Ich möchte dann doch noch etwas ausführlicher werden: Alles klar, wir haben ja Morgen ;-) Das dachte ich mir schon, aber chrom wird hier auch nicht funktioniert haben... Ich nehme an es handelt sich um ein CMS / Forum? Ich möchte auch noch anmerken dass ein chmod 777 auf ein Webverzeichnis definitiv ein Security Risiko sein kann! Dies hängt natürlich noch von weiteren Konfigurationen ab und schlussendlich von der isntallierten Webapplikation(en). Nun, das ist schwer vorstellbar... Eventuell stimmen die Rechte bereits? Und welche Fehlermeldungen kommen? Und hat das jetzt geklappt? Ausrufezeichen
  5. Alles klar. Und haben dir unsere Posts jetzt geholfen? Oder brauchst du immer noch Informationen?
  6. Welche Ports sind bei dir extern erreichbar? Welche sind generell bei diesem Server offen?
  7. Ich bin mir langsam nicht sicher, ob der Kollege nicht ein "Troll" ist... 1. Gibt es keinen Befehl der CHROM heisst - er meint sicher CHMOD 2. Redet er dauernd von Linux und postet dann irgendwie verwirrende Fragestellungen 3. Bin ich mir immer noch im Unklaren, was er nun benötigt? Will er lokale Ordnerberechtigungen setzen? Oder über sein FTP Programm? P.S. ein chmod 777 auf Linux Basis entspricht genau dem Vollzugriff für Benutzer "JEDER" ;-)
  8. Ach kommt schon Leute... das sind immer noch Aktionen welche Sicherheitstechnisch zu spät kommen. Wenn meine Daten schon nicht mehr unter meiner Kontrolle liegen, habe ich ein Problem. Klar ich kann sie verschlüsseln und davon ausgehen, dass sie innerhalb der nächsten X Jahre zu einer hohen Wahrscheinlichkeit X nicht zu knacken sind. Liegen meine Daten jedoch lediglich unter meiner Kontrolle, so verändert sich die Ausgangssituation für einen Angreifer bereits drastisch.
  9. Dieser Meinung bin ich auch. Neues Auto - Neue Typenbezeichnung, Neuer Server - Neuer Name. Aber ist sicherlich auch eine Geschmackssache. +1 +1
  10. OFFTOPIC: Danke :) Ich fühle mich heute eben gut gelaunt :)
  11. Schon mal was von Timeouts gehört? Man könnte das Script ja erst mal 10 Sekunden abwarten lassen... Ausserden verstehe ich nicht ganz, warum sich dieser Drucker nicht durchschleussen lassen sollte. Wir haben selbst solche im Einsatz und hatten nie derartige Probleme damit.
  12. Hallo Fremder. Und das Problem? Und? Dann wirst du die Migration eben zu einer Zeit durchführen müssen, zu der niemand arbeitet ;-) Ja? Ja. Das glaube ich jetzt nicht... zu umständlich und zu viele Querverweise? Dir fehlen die bunten Bilder mit den Klickfreudigen Aufmachungen? unzählige! Workshop: Migration zu Windows Server 2008 einfach gemacht - Computer Reseller News Migrate Server Roles to Windows Server 2008 R2 Server 2008 R2: DHCP Migration von 2003 Server nach 2008 R2 – (k)ein Problem !? - IT-Professional Blog - Port 389
  13. Dachte ich mir bereits, hatte das Vergnügen deinen anderen Post zu lesen :) Niemals, wir sind sehr tolerant. Gratuliere! Hmm. Wie schon Beschrieben -> mstsc bzw. Start -> Programme -> Zubehör -> Remotedesktop Irgendwas mstsc eignet sich auch für Anfänger. mstsc. Mein Beileid :)
  14. 1. Einem Ordner? 2. Jetzt über FTP? 3. Oder doch Lokal? 4. Was willst du nochmals? Rechtsklick -> Eigenschaften -> Sicherheit -> Gruppe/Benutzer eintragen und die Berechtigungen setzen.
  15. Oder die Leute aufklären ;-) Klaus dir aus der Cloud ;)
×
×
  • Create New...