Hallo,
ich habe nun endlich meinen virtuellen Server mit allem
was man benötigt, zum Laufen gebracht (danke noch mal für die Hilfe zu exim!),
und nun stellen sich mir doch noch ein paar Fragen.
Was ist eigentlich der "worst case" wenn jemand es schafft in
den Server einzudringen?
Dateien löschen/modifizieren ist ja nicht ganz soo schlimm, wenn
man Backups hat. Aber wie sieht es mit Sachen aus, die extrem Traffic
verursachen (Up-/Downloads von irgendwelchem Zeugs)?
Von welchem Traffic muß man da im (realistischen) Worst Case ausgehen,
wenn man den Einbruch z.B. erst ein, zwei Tage später bemerkt?
Und wie sieht das rechtlich aus?
Ich habe z.B. keine Möglichkeit iptables zu nutzen (da es ja nur ein
vServer ist). Auf eine Nachfrage an meine Provider, ob ich den
max. Traffic begrenzen kann (z.B. das der vServer beim Überschreiten von
50 GB vom Netz geht), bekam ich die Antwort, eine solche Begrenzung
würde erst noch installiert.
D.h. doch eigentlich, daß ich für die Sicherheit nur begrenzt
verantwortlich (=haftbar) sein kein. Oder?
Grüße,
Dominik
(...nach Auffinden merkwürdiger Einträge in den log-Files etwas paranoid geworden <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
