Shellzugriff von außen

Hallo Andreas,

Andere Frage: Hältst du es für fahrlässig in einem Verwaltungsnetz
Apache auf 443 oder auf einem beliebigen anderen Port mit
htaccess-Zugriffsschutz für das gesamte htdocs-Verzeichnis fürs Internet
zu öffnen, um Webdienste wie MRBS für die Verwaltungsangestellten
verfügbar zu machen?

das kommt darauf an: soll das aus dem Internet erreichbar sein?
Dann ist das mit Sicherheit verboten.
Soll es nur aus dem Verwaltungsnetz erreichbar sein, dann ist das OK.
Aus dem Restlichen Schulnetz ist es wieder verboten: einzige Ausnahme
würde sein, wenn es ein Lehrernetz gäbe (getrennt durch subnetting und
Layer 3 Router im Netz): dann könnte es zulässig sein: dann müßte man
aber genauer wissen, welche Daten den da im htdocs Verzeichnis noch
zugänglich gemacht würden.

LG

Holger

Hallo Holger, hallo Michael,

danke für euren Rat. An die DMZ hatte ich gar nicht gedacht, da “ORANGE” bislang ungenutzt und unkonfiguriert ist.

Viele Grüße
Andreas