Wie haltet ihr euren Webserver sicher? Was ist wirklich zu beachten, wo sind die h�ufigsten Angriffspunkte?
Ganz pragmatisch:
- alles deaktiveren was nicht lebensnotwendig ist (80% der NT-Services werden z.B. auf einem Webserver nicht ben�tigt: der Serverdienst zu aller erst!)
- Jegliche Art Adminaccounts deaktivieren und starke Passw�rter verwenden
- Rechte soweit m�glich immer von Hand und so restriktiv wie m�glich vergeben.
- Applikationen abdichten und Adminwebseiten nicht zur Schau stellen
- IISLockdown und URLscan installieren :-)
- Patchen, patchen, patchen
- regelm�ssige Audits durchf�hren, Logs checken etc.
Stephan
_______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
