Hi Jochen,
so ist es. Wir arbeiten hier wirklich sehr aktiv daran. Es ist aber wie auch schon im SSPR für Limuv7 geschrieben wichtig das ganze via Rev. Proxy zu härten. Da muss man aber zugegeben auch wissen was man macht, sonst bringt es auch nichts. Das betrifft aber nicht nur die WebUI sondern alle Webservices, je tiefer diese in die Systeme eingreifen desto wichtiger wird die Absicherung. Die WebUI ist hier wirklich ein ganz heißes Eisen und da muss ich Holger recht geben.
Wir haben Techniker mit den höchsten Zertifizierungen die man bei Sophos erreichen kann, dennoch arbeiten wir auch hier intensiv mit Sicherheitstechniker von Sophos zusammen um das Menschenmöglichste für die Sicherheit zu bieten.
Es kommt aber auch der Faktor „Masse“ dazu… es ist ein unterschied ob 150 Lehrerer und Admins mit einer Weboberfläche arbeiten oder zusätzlich 3500 oder mehr Schüler.
Wer schon mal eine NC für mehr als 1000 Sessions eingerichtet hat oder ein BBB Cluster der weiß was ich mein.
VG, Maurice