Ja, cool. Danke. Ich denke auch es kann nichts schaden so eine Liste hier zu ver�ffentlichen. Ich werde mich mal bei mir um URLScan k�mmern, alles andere ist soweit OK bei mir...
> - Jegliche Art Adminaccounts deaktivieren und starke Passw�rter verwenden Wie ist das gemeint? Windows-Accounts? Mein Admin hat auf jeden Fall ein Passwort, an dem sich jedes Brute-Force-Prog die Z�hne ausbeisst... MfG Micha > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Auftrag von Stephan Troxler > Gesendet: Montag, 4. Oktober 2004 14:42 > An: [EMAIL PROTECTED] > Betreff: Re: AW: [Coffeehouse] ORF online gehackt > > > > Wie haltet ihr euren Webserver sicher? Was ist wirklich zu beachten, > > wo sind die h�ufigsten Angriffspunkte? > > Ganz pragmatisch: > - alles deaktiveren was nicht lebensnotwendig ist (80% der NT-Services > werden z.B. auf einem Webserver nicht ben�tigt: der Serverdienst zu > aller erst!) > - Jegliche Art Adminaccounts deaktivieren und starke Passw�rter verwenden > - Rechte soweit m�glich immer von Hand und so restriktiv wie m�glich > vergeben. > - Applikationen abdichten und Adminwebseiten nicht zur Schau stellen > - IISLockdown und URLscan installieren :-) > - Patchen, patchen, patchen > - regelm�ssige Audits durchf�hren, Logs checken etc. > > Stephan > > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
