www.bundesnetzagentur.de

Costi · Sonntag 16. Dezember 2007, 18:38

http://www.bundesnetzagentur.de/

WARNING in file c:\program files\enid\server\lib\lib.dbconnect.php on line 55: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '10.210.255.228' (10061)
WARNING in file c:\program files\enid\server\lib\lib.dbconnect.php on line 94: mysql_select_db() [function.mysql-select-db]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.dbconnect.php on line 94: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 50: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 50: mysql_query() [function.mysql-query]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 51: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 70: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 70: mysql_query() [function.mysql-query]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 71: mysql_num_rows(): supplied argument is not a valid MySQL result resource
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.session.php on line 211: mysql_insert_id() [function.mysql-insert-id]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: A link to the server could not be established

Tayce · Sonntag 16. Dezember 2007, 18:48

Was willst du uns damit sagen? Das die Seite grad nicht geht oder wie?

Leonidas · Sonntag 16. Dezember 2007, 18:59

Ich glaube es ging dabei um drei Fakten:

die Bundesnetzagentur war down
die Bundesnetzagentur nutzt PHP
die Bundesnetzagentur nutzt Windows als Server

Naja, besonders schlau ist das von der Bundesnetzagentur ja nicht - zugegeben.

Tayce · Sonntag 16. Dezember 2007, 19:02

Leonidas hat geschrieben:Ich glaube es ging dabei um drei Fakten:

die Bundesnetzagentur war down

die Bundesnetzagentur nutzt PHP

die Bundesnetzagentur nutzt Windows als Server
Naja, besonders schlau ist das von der Bundesnetzagentur ja nicht - zugegeben.

Was ist daran schlimm? PHP nutzen viele, muss ja nicht jeder Python nehmen.

Naja, wer Windows nimmt ist selbst schuld...

Leonidas · Sonntag 16. Dezember 2007, 19:26

Tayce hat geschrieben:Was ist daran schlimm? PHP nutzen viele, muss ja nicht jeder Python nehmen.

Per se nichts. Aber PHP wird eben oft unprofessionell eingesetzt - man darf nicht vergessen, dass man bei PHP oft mehr Administrationsaufwand hat, wenn man das System sicher halten will. Bei Windows gilt noch einmal das gleiche.

nkoehring · Montag 17. Dezember 2007, 04:43

Sind schon einige interessante Fakten aufgezaehlt. Jemand der sich damit auskennt, kann damit bestimmt was ausm Hut zaubern.

Man sieht ja auch, dass das Script Querys ins Nichts schickt, da es scheinbar durchlaeuft ohne die Verbindung zu ueberpruefen. Also *ich* wuerd das ja anders machen

Was ist eigentlich "enid"?

nemomuk · Montag 17. Dezember 2007, 06:18

Was ist an Windows Servern schlimm...?

Leonidas, das halte ich leider für nicht korrekt...

nkoehring · Montag 17. Dezember 2007, 06:59

Ich stimme Leonidas schon eher zu. Es ist sehr aufwaendig PHP (und auch einen Webserver) vernuenftig einzuschraenken, wenn es vom Betriebssystem keine vernuenftigen Moeglichkeiten gibt, Einschraenkungen zu forcieren...

mitsuhiko · Montag 17. Dezember 2007, 07:52

SchneiderWeisse hat geschrieben:Was ist an Windows Servern schlimm...?

Suhosin läuft auf Windows nicht. Außerdem sieht mir der Server so aus, als hätte er keine sinvollen Zugriffsrechte.

Leonidas · Montag 17. Dezember 2007, 18:23

SchneiderWeisse hat geschrieben:Was ist an Windows Servern schlimm...?

Leonidas, das halte ich leider für nicht korrekt...

Die von den anderen gegebenen Argumente bezüglich Suhosin zum einen.

Zum anderen ist es *wesentlich* einfacher ein Linux-System zu administrieren und sicher zu halten (sofern man Ahnung hat, aber wenn man keine Ahnung hat, sollte man überlegen einen Managed Server zu nehmen oder zu lernen).

Viele Distributionen bieten zu den Serverversionen oft lange Zeit Sicherheitsupdates (etwa Debian, Ubuntu und die Red Hat und Novell-Server Distributionen plus deren Clones) die sich einfach installieren lassen, in der Regel ohne dass es zu Regressions kommt (ja, kommt teilweise auch vor, zugegeben, aber eher selten). Die vom Microsoft verteilten Patches gibt es zwar auch, aber oft müssen diese für richtig administrierte Server erstmal auf nicht-Produktivsystemen ausgetestet werden (zumindest hört man das so von Windows-Administratoren).
Dabei wird aber nur das Grundsystem, also die Microsoft-Produkte upgedated. Wenn du statt IIS etwa Apache einsetzt, musst du dich selbst darum kümmern. Und dann kann es sein, dass wenn du auf eine neue Upstream-Version aktualisierst, dann Konfigurationsdateien geändert werden müssen oder Features wegfallen oder irgendetwas anderes Ungewolltes passiert (auch der Grund warum Debian Stable alte Versionen mit Sicherheitspatches versorgt, statt neue Versionen der Software auszuliefern).

Und dann haben wir unter Linux noch weitere Absicherungsmöglichkeiten, so ist gute Software in der Regel so konzipiert dass sie als unprivilegierter User läuft, etwa Apache als ``www-data`` und Exim als ``Debian-exim4``. Zudem können Prozesse noch von der Möglichkeit Gebrauch machen Chroots zu verwenden, Debians Postfix macht davon schon in der Standardkonfiguration regen Gebrauch.

Und dann hat man noch weitere Möglichkeiten die schon etwas komplizierter Abzusichern sind, etwa AppArmor oder SELinux. Moderne Distributionen unterstützen mindestens eins von den beiden.

Zuletzt hast du auch noch die Möglichkeit diverse Virtualisierungstechniken wie OpenVZ, Virtuozzo oder Xen zu verwenden. Das ist dann zwar etwas umständlicher zu handhaben, aber hilft dir dass wenn ein Dienst kompromitiert wird, dass andere davon nicht betroffen sind. Geht unter Windows mit VMWare, VirtualBox oder Virtual PC zwar auch, aber ich würde sagen, dass diese etwas mehr Performance für die Virtualisierung aufwenden müssen.

nkoehring, vielleicht ist ja diese Enid gemeint

nkoehring · Dienstag 18. Dezember 2007, 09:12

@Leonidas: Sehr gut zusammengefasst...
Und nein, ich meine eher den Programmordner c:\program files\enid\server\