Hi, On Thu, 2002-10-03 at 14:18, Jochen Hein wrote: > >>>>> "C�pc�" == C�pc� C�p <[EMAIL PROTECTED]> writes: > > C�pc�> --- Jochen Hein <[EMAIL PROTECTED]> schrieb: > > >> Wo kann ich etwas �ber die Sicherheits�berlegungen dazu erfahren? > >> Bisher betrachte ich Apache&Co als Black Box. > >> > C�pc�> Wie wir mit dem LAMP-Buch festgestallt haben, sollten wir > C�pc�> Antworten im jeweiligen St�cken suchen. Aber grob gesagt > C�pc�> kannst Du unter der Regie von Debian wieterhin als Black Box > C�pc�> betrachten. > > Bei Deiner Aufz�hlung spricht IMHO nichts dagegen, die fertigen Pakete > zu nehmen. Denn im Zweifel kann ich immer noch selber kompilieren - > ich hatte nach Deiner Mail eher so etwas erwartet wie "mit dieser > Option kompiliert wird es mehr/weniger sicher".
Generell kannst Du sagen: Je weniger, desto besser. Ich hatte zum Beispiel mal einen Apache, der unbedingt Port 10 belegen wollte. Ich hab' ihn davon auch nicht abbringen k�nnen. Der war bei SuSE 7.3 dabei. Nach dem Neukompilieren war das dann gut. Aber auf jeden Fall ist LAMP wesentlich sicherer als alle Alternativen... Max ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
