Homepage Sicherheit interner Bereich

gelöst Frage Entwicklung Webentwicklung

Mitglied: itMike

itMike (Level 1) - Jetzt verbinden

14.09.2011 um 16:57 Uhr, 3042 Aufrufe, 5 Kommentare

Hallo,

bin dabei meine Homepage neu zu gestalten aufzubauen.

Der Internebereich wurde bisher mit htaccess realisiert.
NAch den MEdien zu Urteilen wurde diese bereits mehrfach geknackt.

Mit bestandteil der neuen PAge ist MEdiaWiki welche möglichkeiten habe ich für den internenbereich bzw. wie ist es von der IT-Sicherheit am besten zu realisieren?


Vielen Dank

Mike
Auf Facebook teilen Auf Twitter teilen
5 Antworten
Mitglied: 48507
48507 (Level 2)
14.09.2011 um 18:28 Uhr
Welche Medien? Die Medien berichten meistens nur oberflächlich. Häufig liegt es eher an den (zu schwachen) Passwörtern. Angefangen beim Betriebssystem bis hin zu den Anwendungen.
Mitglied: 99045
99045 (Level 2)
14.09.2011 um 18:34 Uhr
Hingerotzt mit Informationsgehalt 0

1 x -1
Mitglied: itMike
itMike (Level 1) - Jetzt verbinden
14.09.2011 um 18:35 Uhr
Zu was würdest du mir raten abgesehen von sicherheit os und Passwörtern?
Mitglied: 48507
48507 (Level 2)
14.09.2011 um 18:46 Uhr
Komische Frage von einem IT-Systemelektroniker ;)

Das Übliche:
- System aktuell halten
- Dienste aktuell halten
- Anwendung aktuell halten
- strenge Passwortrichtlinien (Komplexität, Chronik, Lebensdauer) - nicht benutzerfreundlich
- Doppelter Login (htaccess + Anwendung, sofern MediaWiki es unterstützt) - nicht benutzerfreundlich
- Backup
- Logs ab und zu checken
- IP-Filter (macht nur bei wenigen Benutzern mit einer festen IP Sinn)
- SSL-Verschlüsselung
Mitglied: itMike
itMike (Level 1) - Jetzt verbinden
14.09.2011 um 22:40 Uhr
Komische antwort;-) face-wink
Stehtdoch da abgesehen von sicherheit os darunter fasse ich fast alles.

Werd m checkken ob ich htacess und in mediawiki ne Abfrage machen kann sprich 2 verschiedene Konten .

Hat den schon jemand Erfahrungen mit mediawiki auf Bezug auf it Sicherheit ?


Trotzdem danke
gelöst Frage Entwicklung Webentwicklung
Heiß diskutierte Inhalte
Windows 10
PDF automatisch auf zwei Drucker aufteilen
hannes.pVor 1 TagFrageWindows 109 Kommentare

Hallo zusammen, ich suche verzweifelt nach einer Möglichkeit, ein von einer Web-Anwendung generiertes PDF automatisch auf zwei Drucker drucken zu lassen. Das PDF Dokument ...

Microsoft
Erwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?
NidavellirVor 1 TagFrageMicrosoft4 Kommentare

Hi zusammen, bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D Wir wollen bei einem Systemhaus M365 Lizenzen (Business ...

Windows 10
Sperrbildschirm nach 5 min
ZeppelinVor 1 TagFrageWindows 1012 Kommentare

Hallo zusammen, ich wende mich mit meinem anliegen an euch weil ich mit meinen Möglichkeiten am Ende bin. Wenn innerhalb von 5 min. keine ...

Speicherkarten
Welchen USB Stick für Bootstick?
gelöst dlnkrgVor 1 TagFrageSpeicherkarten6 Kommentare

Hallo, Ich bin auf der Suche nach USB - Sticks, auf denen ich Linux Ubuntu installieren kann und praktisch als Festplatte für das Betriebssystem ...

Off Topic
BKA und der Bundestrojaner
brammerVor 1 TagInformationOff Topic3 Kommentare

Hallo, habe kurz überlegt ob das unter Off Topic allgemein oder Off Topic LOL gehört brammer

Windows Netzwerk
Sporadisch kein Netz auf mehreren Win10-Maschinen
SolarflareVor 19 StundenFrageWindows Netzwerk6 Kommentare

Hallo, ich habe seit Monaten einen eigenartigen Effekt in unserem Windows-Netz. Windows-Domäne mit ca. 100 Maschinen, alle Clients aktuelles Windows 10. Die Maschinen hängen ...

Sicherheit
Emails als Nur Text
Jessica98Vor 1 TagFrageSicherheit4 Kommentare

Hallo zusammen, macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen? Meines Erachtens wird ein Benutzer diese Email ...

Windows 7
Userpfad Problem nach Aenderung des Computernamens
BernerVor 1 TagFrageWindows 78 Kommentare

In einem Netzwerk von 9 PCs sind 9 Ersatz-PCs eingebunden, bei denen im Bedarfsfall vor dem Einsatz nur der Computername und die IP-Adresse angepasst ...

IT-AutomatisierungIT-AutomatisierungSichere Virtualisierung Sichere Virtualisierung Infrastruktur- und AssetmanagementInfrastruktur- und AssetmanagementApplikationsmanagementApplikationsmanagementServer- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und Identitätsmanagement