Re: Off Topic - Serverüberprüfung

Beitrag von Oly vom Februar 21. 2003 um 10:33:06:

Als Antwort zu: Re: Off Topic - Serverüberprüfung geschrieben von Friedlieb am Februar 20. 2003 um 18:38:38:

Danke Compulieb :-))

Jup - das mit den Juchuunet-Leuten seh' ich auch so. Von denen kam auch heute morgen'ne ausführliche Erklärung über das wieso, weshalb, warum. :-)))

Der Hintergrund für diese ganze Aktion ist mir nach 'nem Gespräch mit meinem Boss jetzt auch etwas klarer. Kurze Erklärung und einen kleinen Einblick in die Politik von großen Unternehmen und Banken: Eine unserer Tochterfirmen meinte, daß sie mal ihre Sicherheitsstandards überprüfen müßten. Jeder normal sterbliche hätte jetzt 'ne Firma beauftragt - nicht so bei unserer Tochterfirma. Da wird gleich 'ne ganze Abteilung gegründet, in der Hoffnung, diese Dienstleistung auch anderen anzubieten. Da diese Abteilung aber nun wohl Schwierigkeiten hat, Kunden zu finden, haben sie sich gedacht, daß sie einfach mal alle angeschlossenen Unternehmen "beglücken" - selbstverständlich gegen Bezahlung. Und was macht man nun, um sich in einem Feld, in denen viele Leute keine Ahnung haben, wichtig zu machen? Man schürt Panik. Klugerweise geht man mit dieser Panikmache nicht zu den eigentlichen Verantwortlichen (in dem Fall zu mir oder noch besser zu Uunet) sondern man geht direkt zum Vorstand. (Vorstand sind die, die als Staubfänger 'nen 486er auf ihrem Schreibtisch stehen haben und der nur ein einziges Mal angeschaltet war - als er vor 10 Jahren installiert wurde :-)) Die meisten Sachen die von diesen Sicherheitsbeamten bemängelt wurden, waren so ein dermaßener Blödsinn, daß ich solche Leute nicht mal meine Tastatur reinigen lassen würde - das einzige wo ich mir etwas unsicher war, war eben diese Sache mit dem "trace".

Glücklicherweise war die Antwort von Uunet so dermaßen schön, daß ich sie als Rundmail an alle Vorstände und Bereichsleiter geschickt habe :-))))

Zu den Sachen mit den Verzeichnissen: htaccess setz' ich schon ein - das Problem ist, das unser Auftritt so dermaßen mit Symlinks, ssis, perls, mysqls usw. aufgebaut ist, daß 'ne htaccess an 'ner falschen Stellen 'ne ganze Mengen blockieren kann. Da ich davon das wenigste selbst programmiert hab', sind da hier und da doch einige Strukturen, die ich ganz einfach übersehen könnte.

Die Blind-Index ist 'ne gute Idee, den setz ich auch an einigen Stellen ein - aber das Rausfinden, wo ich überall eine bräuchte, is mir dann doch zuviel Akt :-))) Gibt's da nicht eventuell 'n Unix-suchen-Befehl, der mir die Pfade anzeigt, in denen KEINE index.html drin vorkommt? Ich denke mal, das wäre die einfachste Lösung.

Nochmals vielen Dank und Gruß

Oly

verfasste Antworten:

• Re: Off Topic - Serverüberprüfung Friedlieb 21. Februar 2003 15:05:30
  • Re: Off Topic - Serverüberprüfung Oly 21. Februar 2003 15:15:20
    • Re: Off Topic - Serverüberprüfung Friedlieb 21. Februar 2003 17:09:04

Dieser Beitrag ist älter als 3 Monate und kann nicht mehr beantwortet werden.