Am 16.12.2008 um 09:48 schrieb Matthias Henze:
Offensichtlich den Forumsbeitrag nicht gelesen aber kommentiert ... es geht dabei NICHT um den Astersik sondern um die Root-Rechte die der der Apache benötigt und das ist in aller Regel A) unnötig und B) selbstverständlich einSicherheitsproblem.
Der Apache-Webserver braucht keine Root-Rechte. Man muß das System nur richtig konfigurieren. Aber selbst dann ist das Gesamtsystem aus Asterisk, Apache, PHP-Scripts und MySQL nicht gegen böswillige Angriffe sicher. Das muß es aber auch gar nicht sein, denn eine Telefonanlage wie Gemeinschaft sie abbildet, hat in einem angreifbaren Netzwerk nichts verloren und auf einem im öffentlichen Internet gehosteten Server schon gar nichts.
Wer Gemeinschaft dennoch auf einem gehosteten Server betreiben möchte, der muß Apache, MySQL und mindestens das Asterisk Manager-Interface mit einem geeigneten externen Zugriffsschutz versehen (iptables, .htaccess, IPsec-Tunnel zum eigenen Netzwerk o.ä.).
Mit freundlichen Grüßen Henning Holtschneider -- LocaNet oHG - http://www.loca.net Lindemannstrasse 81, D-44137 Dortmund tel +49 231 91596-25, fax +49 231 91596-55 sip [email protected] Registergericht Amtsgericht Dortmund HRA 14208 Geschäftsführer Sven Haufe, Henning Holtschneider
PGP.sig
Description: This is a digitally signed message part
