PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
Webdesign: HTML/CSS, Responsive Design, Sass...
Kennt jemand NVU??
Beitrag
<blockquote data-quote="DoctorG" data-source="post: 2189968" data-attributes="member: 432756"><p><strong>AW: Kennt jemand NVU??</strong></p><p></p><p>Das ewige Security-Thema - klar, ... und bei allen CMS, ja - auch klar. </p><p>Mir leider schon, sogar in meinem eigenen Kundenstamm - einmal auch erfolgreich, trotz diverser Sicherheitsmaßnahmen. </p><p>Da sehe ich aber nur eine Lösung (nicht ironisch/zynisch gemeint - auch wenn es zunächst so klingt): dem WWW fern bleiben.</p><p></p><p>Im Ergebnis sehe ich nicht, dass jemand der erst programmieren lernen müsste, produktiv eine sicherere Lösung zustande bringt, als eine aktive Community mit regelmäßigen Updates (egal welches CMS, lebende vorausgesetzt). </p><p></p><p>Klar - zunächst kann jemand ohnehin nur statische Lösungen bauen, die ohne die ganzen Dynamikgeber wie PHP, eine Datenbank oder JavaScript auskommen. Diese Eingeschränktheit gibt Sicherheit. Allerdings sehe ich da zunächst die gleichen Server-seitigen Fallen wie Directory-Listings unterbinden etc., die bleiben. </p><p>Hier glaube ich dann wieder, dass ein Laie mit einem "Machs-mir-dicht"-Plugin (dass dann auch eine .htaccess generiert etc.) mehr absichern kann, als in einem leeren Server-Verzeichnis, wo eigentlich nur ein Admin per se überhaupt weiß, wo er hingreifen muss.</p><p></p><p>Zuletzt: ich teile die Meinung/Erfahrung, dass man ohnehin kaum ein System wirklich gegen gezielte Angriffe von erfahrenen Hackern abdichten kann. Das geht nicht mal bei einer Haustür. Auch da kann jeder immer reinkommen, wenn er sich gezielt mit dem System auseinandersetzt und genug Zeit bekommt. Im Kern ist Alles was man immer daher machen kann: die benötigte Zeit für den Angreifer erhöhen.</p><p></p><p>Bei so einer Vereinsseite halte ich das mit einfachen Abwehrmaßnahmen auch für kein so großes Problem - man verkauft ja nichts und hat auch kein Service-Level zu erfüllen o.ä. </p><p></p><p>Man sollte bei beiden Vorgehensweisen (zu Fuss ebenso wie mit CMS)</p><p>1) immer nach wesentlichen Updates Backups ziehen, um gestörte Systeme wieder auf den letzten korrekten Stand bringen zu können (20 Minuten Arbeit, wenn mal was war - trivial meine ich, selbst wenn es zweimal im Jahr wäre)</p><p>2) in regelmässigen Abständen, mindestens wöchentlich, nach dem Online-Stand sehen, auch wenn nichts geändert wurde. </p><p>Letzteres, damit ein kompromitiertes System nicht zu einer Störerhaftung führt - also, damit man es einfach selbst mitkriegt. Ein Zombiesystem sollte man nicht einfach weiter laufen lassen, auch wenn das eigene Angebot nicht kritisch/unkommerziell ist.</p></blockquote><p></p>
[QUOTE="DoctorG, post: 2189968, member: 432756"] [b]AW: Kennt jemand NVU??[/b] Das ewige Security-Thema - klar, ... und bei allen CMS, ja - auch klar. Mir leider schon, sogar in meinem eigenen Kundenstamm - einmal auch erfolgreich, trotz diverser Sicherheitsmaßnahmen. Da sehe ich aber nur eine Lösung (nicht ironisch/zynisch gemeint - auch wenn es zunächst so klingt): dem WWW fern bleiben. Im Ergebnis sehe ich nicht, dass jemand der erst programmieren lernen müsste, produktiv eine sicherere Lösung zustande bringt, als eine aktive Community mit regelmäßigen Updates (egal welches CMS, lebende vorausgesetzt). Klar - zunächst kann jemand ohnehin nur statische Lösungen bauen, die ohne die ganzen Dynamikgeber wie PHP, eine Datenbank oder JavaScript auskommen. Diese Eingeschränktheit gibt Sicherheit. Allerdings sehe ich da zunächst die gleichen Server-seitigen Fallen wie Directory-Listings unterbinden etc., die bleiben. Hier glaube ich dann wieder, dass ein Laie mit einem "Machs-mir-dicht"-Plugin (dass dann auch eine .htaccess generiert etc.) mehr absichern kann, als in einem leeren Server-Verzeichnis, wo eigentlich nur ein Admin per se überhaupt weiß, wo er hingreifen muss. Zuletzt: ich teile die Meinung/Erfahrung, dass man ohnehin kaum ein System wirklich gegen gezielte Angriffe von erfahrenen Hackern abdichten kann. Das geht nicht mal bei einer Haustür. Auch da kann jeder immer reinkommen, wenn er sich gezielt mit dem System auseinandersetzt und genug Zeit bekommt. Im Kern ist Alles was man immer daher machen kann: die benötigte Zeit für den Angreifer erhöhen. Bei so einer Vereinsseite halte ich das mit einfachen Abwehrmaßnahmen auch für kein so großes Problem - man verkauft ja nichts und hat auch kein Service-Level zu erfüllen o.ä. Man sollte bei beiden Vorgehensweisen (zu Fuss ebenso wie mit CMS) 1) immer nach wesentlichen Updates Backups ziehen, um gestörte Systeme wieder auf den letzten korrekten Stand bringen zu können (20 Minuten Arbeit, wenn mal was war - trivial meine ich, selbst wenn es zweimal im Jahr wäre) 2) in regelmässigen Abständen, mindestens wöchentlich, nach dem Online-Stand sehen, auch wenn nichts geändert wurde. Letzteres, damit ein kompromitiertes System nicht zu einer Störerhaftung führt - also, damit man es einfach selbst mitkriegt. Ein Zombiesystem sollte man nicht einfach weiter laufen lassen, auch wenn das eigene Angebot nicht kritisch/unkommerziell ist. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ★ = 12, ◇ = 4 und die Hälfte von ★ zu ◇ addiert wird, was ist das Ergebnis?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
Webdesign: HTML/CSS, Responsive Design, Sass...
Kennt jemand NVU??
Oben