Es ist schon lange her, dass ich einen Server mit Apache, SQl und dem ganzen Mailkrams selber administriert habe. Aufgrund der sich wiederholenden Mahnungen vor zu wenig Kenntnissen und dem doch hohen Aufwand, hatte ich mich dann irgendwann für managed Server entschieden, auch aus Bequemlichkeit. Ich muss sagen, dass ich soweit auch sehr zufrieden damit bin. Klar, auch wenn man so ein Produkt erwirbt, ist es in der Regel Massenmarkt und nicht sooo individuell, als wenn man seinen eigenen Administrator hat - was auch deutlich teurer wäre.
Jedenfalls bin ich beim Stöbern auf dem Server im Verzeichnis /root auf eine Zugangsdaten.txt gestoßen. Ich rechnete nicht damit, aber konnte sie dann doch tatsächlich öffnen. Neben den erstmaligen Logindaten für Confixx, gab es auch ein SQL Root und SQL Confixx Passwort - beide funktionierten und ich hatte Zugriff auf alle Datenbanken aller Kunden meines managed Servers. Das ist ja nun kein Problem. Allerdings hätte die Datei auch jeder andere Nutzer des Servers öffnen können. Da bei dem Produkt auch damit geworben wird, dass es für Agenturen, Reseller etc. verwendet werden kann und damit nach der Erwartung nicht nur persönliche Bekannte Zugriff haben, war ich etwas bestürzt und bin es nun, fast einen Monat später, immer noch. Das Problem ist zwar behoben, aber ich frage mich, ob so etwas überhaupt passieren darf. Ist es normal eine Datei mit Zugangsdaten auf dem Server zu speichern, unabhängig davon, ob sie nur vom Eigentümer oder der Gruppe gelesen werden kann? Ist das ein so grober Fehler, dass ich an der Sicherheit des gesamten Systems zweifeln sollte?
Ich habe vor geschätzt 6 Jahren schon mal einen CT Artikel zum Thema managed Server gelesen. Die Anbieter wurden soweit alle schlecht bewertet. Meint ihr, dass sich daran etwas geändert hat? Können solche Angebot überhaupt die gleiche Qualität wie selbst administrierte Server haben?
Jedenfalls bin ich beim Stöbern auf dem Server im Verzeichnis /root auf eine Zugangsdaten.txt gestoßen. Ich rechnete nicht damit, aber konnte sie dann doch tatsächlich öffnen. Neben den erstmaligen Logindaten für Confixx, gab es auch ein SQL Root und SQL Confixx Passwort - beide funktionierten und ich hatte Zugriff auf alle Datenbanken aller Kunden meines managed Servers. Das ist ja nun kein Problem. Allerdings hätte die Datei auch jeder andere Nutzer des Servers öffnen können. Da bei dem Produkt auch damit geworben wird, dass es für Agenturen, Reseller etc. verwendet werden kann und damit nach der Erwartung nicht nur persönliche Bekannte Zugriff haben, war ich etwas bestürzt und bin es nun, fast einen Monat später, immer noch. Das Problem ist zwar behoben, aber ich frage mich, ob so etwas überhaupt passieren darf. Ist es normal eine Datei mit Zugangsdaten auf dem Server zu speichern, unabhängig davon, ob sie nur vom Eigentümer oder der Gruppe gelesen werden kann? Ist das ein so grober Fehler, dass ich an der Sicherheit des gesamten Systems zweifeln sollte?
Ich habe vor geschätzt 6 Jahren schon mal einen CT Artikel zum Thema managed Server gelesen. Die Anbieter wurden soweit alle schlecht bewertet. Meint ihr, dass sich daran etwas geändert hat? Können solche Angebot überhaupt die gleiche Qualität wie selbst administrierte Server haben?