Freitag, 25. Juni 2004
Sturmwarnungen
Kommentar
Fr, 25 Jun 2004 11:50:07 +0200
Wolfgang Bleh berichtet über beunruhigende Sturmwarnungen: "Zero Day" im Anflug?
Für mich als einen zentralen Admin für Webserver an der FAU bedeutet dies eigentlich garnicht mal nur schlechtes:
Um so mehr IIS infiziert werden, um so leichter findet man versteckte, ungemeldete Installationen und kann sie dann ausschalten...
(Und den lokalen Administratoren den Kopf waschen)
ich kann die IIS' zwar auch selbst suchen und finden, aber das allein nutzt nichts, weil ein gefundener IIS noch keine Begründung zur Abschaltung ist.
Die Betreiber müssen leider all zu oft erst durch einen Vorfall lernen, daß man sich doch an Richtlinien und Sicherheitseinstellungen halten soll.
(Wenn man von sich aus vorher da rummeckert, gilt man dagegen nur als nerviger Störer, der nur übertreibt. Und anstelle daß man was sichert, beschäftigt man sich eher damit heiße Diskussionen über Kompetenzen zu führen.)
Für mich als einen zentralen Admin für Webserver an der FAU bedeutet dies eigentlich garnicht mal nur schlechtes:
Um so mehr IIS infiziert werden, um so leichter findet man versteckte, ungemeldete Installationen und kann sie dann ausschalten...
(Und den lokalen Administratoren den Kopf waschen)
ich kann die IIS' zwar auch selbst suchen und finden, aber das allein nutzt nichts, weil ein gefundener IIS noch keine Begründung zur Abschaltung ist.
Die Betreiber müssen leider all zu oft erst durch einen Vorfall lernen, daß man sich doch an Richtlinien und Sicherheitseinstellungen halten soll.
(Wenn man von sich aus vorher da rummeckert, gilt man dagegen nur als nerviger Störer, der nur übertreibt. Und anstelle daß man was sichert, beschäftigt man sich eher damit heiße Diskussionen über Kompetenzen zu führen.)
