+ Antworten
Ergebnis 1 bis 3 von 3

Thema: Strato: Dedicated Server mit ViSAS

  1. 14.07.2003 13:28 #1
    PortalNews
    PortalNews ist offline
    TP-System PortalNews ist auf einem guten Weg
    Registriert seit
    Jan 2002
    Beiträge
    1.888

    Strato: Dedicated Server mit ViSAS

    Wie die Interessengemeinschaft Internetuser IG4 berichtet, bietet der Berliner Webhoster Strato nun auch HighEnd-Server mit vollem Root-Zugriff an. Ausgestattet werden die Dedicated Server mit neuesten Intel-Prozessoren sowie der Administrations-Software "ViSAS".

    Über Preise und detaillierte Produktinformationen ist bislang noch nichts bekannt.

    ViSAS
    Die, im Gegensatz zu Konkurrenzprodukten, relativ günstige Administrations-Lösung ViSAS soll den Strato-Kunden eine individuelle Konfiguration des Servers ermöglichen.

    ViSAS sorgte bereits im Mai für Aufruhr, als der Hersteller einen mit ViSAS ausgestatteten Server online stellte und System-Administratoren aufforderte diesen zu hacken. Was als Beweis für die Sicherheit der Software gedacht war, schlug bereits nach wenigen Stunden zum Gegenteil um, als der Rechner von Hackern ausser Gefecht gesetzt wurde.
    Zitieren Zitieren  
  3. 15.07.2003 18:11 #2
    visas-team
    visas-team ist offline
    TP-Newbie visas-team macht alles soweit korrekt
    Registriert seit
    Jul 2003
    Beiträge
    1
    Es stimmt, dass unser Server in wenigen Stunden gehackt worden ist, doch dieses muß in einem anderen Licht betrachtet werden:
    1. Es lag schlicht und einfach ein Konfigurationsfehler des Serveradministrators vor. Der PHP-Safemode war nicht aktiviert. Bei der Standarddownload-Version ist der Safemode IMMER aktiviert gewesen.
    2. Wir haben den Server nicht zum Hacken freigegeben, um die Sicherheit der Software zu demonstrieren, sondern der Server war Teil einer beta-Phase, um Sicherheitslücken aufzudecken.
    3. Nach Beseitigung des Konfigurationsfehlers, wurde der Server trotzt Auslobung einer Belohnung nicht noch einmal gehackt.
    4. Mir ist nicht bekannt, dass andere Hersteller den Mut aufgebracht haben, ihre Software in dieser Form testen zu lassen.

    Alles in allem haben wir sehr viel Energie in die Sicherheit des Servers und der Software gesteckt. Testphasen bzw. betaphasen sind dazu da, evtl. Sicherheitsmängel aufzudecken. Es wäre unfair, wenn umfangreiche Tests zur Verbesserung der Sicherheit negativ bewertet werden.

    MfG
    Dr. Markus Schlarmann
    i3 GmbH
    Zitieren Zitieren  
  4. 22.07.2003 22:02 #3
    myspy
    myspy ist offline
    TP-Newbie myspy macht alles soweit korrekt
    Registriert seit
    Jul 2003
    Beiträge
    1

    gehackt?

    Laut dem Visas-Forum, dass leider (warum auch immer) offline ist, wurde der Server einige Tage später wieder gehackt.

    Warum gibt es denn kein Demo mehr bzw. warum ist der Menüpunkt ganz verschwunden?

    Fragen über Fragen....
    Zitieren Zitieren  
+ Antworten
« In Frankreich wird der Begriff "E-Mail" ersetzt | Kann man Tasten für Laptop ersetzen? »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51