Projektmanagement Kompakt
Do, 1/10/09 – 14:46 | Kommentare deaktiviert für Projektmanagement Kompakt

Eine Brücke zwischen Literatur zu Softwareentwicklung, Projektmanagement, Qualität und Führung mit einer Lösungsformel: Ehrlichkeit, Realität und Erfahrung!

Die komplette Artikelbeschreibung lesen »
Ad hoc

Meldungen aus Finanzen, Aktienkurs und Unternehmen

Allgemeines

Wissenswertes aus der IT-Branche und IT-Gesellschaft

IT-Markt

Aktuelles aus IT-Trends, Medizin, Business, Marketing und Green IT

Technologie

Die neusten Entwicklungen in der Informationstechnologie

Telekommunikation

Die neusten Berichte über Internet, Netzwerk und Mobile

Home » Allgemeines

Administratoren trauen dem Virenscanner nicht

Verfasst von am Dienstag, 19 Januar 2010Kein Kommentar
Administratoren trauen dem Virenscanner nicht

Laut einer Umfrage von 300 CIOs und Sicherheitsspezialisten trauen rund 70 Prozent der befragten Administratoren ihren Signatur- und Backlist-basierenden Virenscanner im Unternehmen nicht, welches eine Bedrohung für die Internet Sicherheit und die Netzwerk  Sicherheit im Unternehmen darstellt.

Oft wird eine Sicherheitssoftware die anhand von Whitelisting das Ausführen von Anwendungen erlaubt. Hierbei können Anwender nur vorher von Administratoren definierte Programme starten. Dem zu Folge lassen sich ausführbare Anhänge in Mails oder infizierte Programme auf mobilen Datenträgern nicht mehr starten. Seit  dem Betriebssystem Windows XP ist ein ähnlicher Schutz bereits in Windows als Software Restriction Policies (SRP) integriert, der sich allerdings nur primitiv über Microsofts Management Console (MMC) verwalten lässt. Dahingegen wurde in Windows 7 das Microsoft SRP um feiner ein- stellbare Regeln erweitert, jedoch muss weiterhin die MMC erhalten sein, um von Administratoren konfiguriert werden zu können.

Unter dem Vorwand „besser als nichts“ setzen ca. 90 der Befragten Administratoren einen herkömmlichen Virenschutz ein, wobei sich auch viele durch die Richtlinien der Firmen an den Einsatz der Schutzprogramme gebunden fühlen, da diese in der Tat die Performance der Systeme beein- trächtigen. Doch viele der Teilnehmenden Administratoren kennen keine Alternativen zu Blacklisting und Signaturen. Bei der Whitelisting-Methode finden ca. die Hälfte der teilnehmenden Administratoren vorteilhaft, dass es keine Scans der Systeme mehr gibt. Allerdings steht dahingegen der Aufwand für das hinzufügen neuer Anwendung für die Nutzer. Dies sollte möglichst schnell und einfach zu bewältigen sein.

Aus diesem Anlass arbeiten viele Hersteller von Antivirensoftware mit einem Team von Administratoren an Whitelisting-Lösungen in ihren Produkten. Aufgrund der täglichen Vielzahl von Varianten verschiedener Viren und Schädlinge  wird das Erstellen und Verteilen von Signaturen nämlich uneffektiv. Hierbei spielen die Cloud-basierenden Lösungen immer wieder eine größere Rolle, da Sie den Hash-Code einer Datei abfragen, ob diese Datei auf anderen Systemen als bösartig erkannt wurde.

Be Sociable, Share!
0
Vote

Apache2 Debian Default Page: It works

It works!

This is the default welcome page used to test the correct operation of the Apache2 server after installation on Debian systems. If you can read this page, it means that the Apache HTTP server installed at this site is working properly. You should replace this file (located at /var/www/html/index.html) before continuing to operate your HTTP server.

If you are a normal user of this web site and don't know what this page is about, this probably means that the site is currently unavailable due to maintenance. If the problem persists, please contact the site's administrator.

Configuration Overview

Debian's Apache2 default configuration is different from the upstream default configuration, and split into several files optimized for interaction with Debian tools. The configuration system is fully documented in /usr/share/doc/apache2/README.Debian.gz. Refer to this for the full documentation. Documentation for the web server itself can be found by accessing the manual if the apache2-doc package was installed on this server.

The configuration layout for an Apache2 web server installation on Debian systems is as follows:

/etc/apache2/
|-- apache2.conf
|       `--  ports.conf
|-- mods-enabled
|       |-- *.load
|       `-- *.conf
|-- conf-enabled
|       `-- *.conf
|-- sites-enabled
|       `-- *.conf
          
  • apache2.conf is the main configuration file. It puts the pieces together by including all remaining configuration files when starting up the web server.
  • ports.conf is always included from the main configuration file. It is used to determine the listening ports for incoming connections, and this file can be customized anytime.
  • Configuration files in the mods-enabled/, conf-enabled/ and sites-enabled/ directories contain particular configuration snippets which manage modules, global configuration fragments, or virtual host configurations, respectively.
  • They are activated by symlinking available configuration files from their respective *-available/ counterparts. These should be managed by using our helpers a2enmod, a2dismod, a2ensite, a2dissite, and a2enconf, a2disconf . See their respective man pages for detailed information.
  • The binary is called apache2. Due to the use of environment variables, in the default configuration, apache2 needs to be started/stopped with /etc/init.d/apache2 or apache2ctl. Calling /usr/bin/apache2 directly will not work with the default configuration.
Document Roots

By default, Debian does not allow access through the web browser to any file apart of those located in /var/www, public_html directories (when enabled) and /usr/share (for web applications). If your site is using a web document root located elsewhere (such as in /srv) you may need to whitelist your document root directory in /etc/apache2/apache2.conf.

The default Debian document root is /var/www/html. You can make your own virtual hosts under /var/www. This is different to previous releases which provides better security out of the box.

Reporting Problems

Please use the reportbug tool to report bugs in the Apache2 package with Debian. However, check existing bug reports before reporting a new bug.

Please report bugs specific to modules (such as PHP and others) to respective packages, not to the web server itself.

Kommentare nicht zugelassen!