mbab72

Hallo Mir wird beim Zugriff auf Startseite - T-Systems Multimedia Solutions (direkt auf der Hauptseite) ein kryptische Datei 374qZh4G.... vom Typ SWF (Flash) zum Download angeboten. Finde nur ich das komisch? Ciao

ich würde in _jedem_ Fall die Kompatibilitätsliste von QNAP beachten.

Das verstehe ich nicht. Wenn da ein "SQL reverse proxy" auf der einzigen Strecke zur Datenbank eben kein "drop table" (z.B.) durchreicht, wie soll dann Schaden entstehen? Ein Apache-basierter reverse proxy (für einen Webserver) kann ja einfach sagen dass Anfragen nach "/Nacktbilder_vom_Vorstand.jpg" einfach nach 404.html umgeleitet werden. In Beitrag #1 schrieb ich "Zuviel Lesen ist erstmal schadlos.", die Daten _sind_ für Veröffentlichung freigegeben. Das ist die Entscheidung der Fachseite. Wer bin ich, dass ich daran rüttle?

Genau DAS meinte ich in Beitrag #3 als ich schrieb "ein bösartiger Mensch der den Webserver kapert, _muss_ diese Nutzer aber nicht verwenden, oder?"

Der mögliche Angreifer könnte ja einen Netzwerksniffer installieren und so an Username und Passwort kommen, egal in welchen Format die auf dem Anwendungsserver hinterlegt sind. Privilege Elevation gibts doch auch im Datenbank-Umfeld oder? Ich bin halt eher Systemer. Eine _zentrale_ Stelle zum Filtern kann auch das Leben erleichtern, wenn nicht alle Datenbankserver top-aktuell gepatcht sind (z.B. weil die Fachseite das noch nicht abgenickt hat) und man eben "Privilege Elevation"-verdächtige Statements gar nicht erst durchreichen will.

Mir hat man mal E9 angeboten, da habe ich direkt "nein danke" gesagt, ohne Studium.

Ja, die bisher konfigurierten Datenbank-verbindungen haben solche User hinterlegt, ein bösartiger Mensch der den Webserver kapert, _muss_ diese Nutzer aber nicht verwenden, oder? Es geht um eine "zusätzliche" Ebene, die Cheffchen (und manchen SysAdmin) ruhiger schlafen lässt. Mehrere TB will niemand gern von Bändern einspielen, schon gar nicht mit irgendwelchen Cheffen im Nacken, die meist "nicht soviel Ahnung" von EDV haben.

Hallo Was haltet ihr von einer Tätigkeitsbeschreibung mit Ober- und Unterpunkten? Also z.B. - Installation von -- Produkt A, z.B. ................. -- Produkt B, z.B. ................. -- Produkt C, z.B. ................. - Betreuung von -- Produkt D, z.B. ......................... -- Produkt E, z.B. ......................... -- Produkt F, z.B. ......................... - $Taetigkeit3$ von -- Produkt G, z.B. ......................... -- Produkt H, z.B. ......................... -- Produkt I, z.B. ......................... also 3 Hauptbereiche mit jeweils 3 Unterbereichen, alle mit Beispiel

Hallo Ich suche eine SQL-Filter-Anwendung (oder auch -Appliance), und zwar zum Einsatz in folgenden Szenario: - Ein Server SRV1 steht im Internet (Zugriff auf Port 80), auf diesem Server läuft eine Anwendung ANW1, die mit Datenbanken reden soll. - Diese Datenbanken (mehrere Datenbankserver mit jew. mehreren Datenbanken) stehen in einem anderen Netzwerksegment, Zugriff erfolgt auf Port 1521. Nun gilt es, das abzusichern und zwar speziell Datenveränderung / -löschung zu vermeiden. Zuviel Lesen ist erstmal schadlos. Datenveränderung / -löschung könnte ja durch Kapern des Webservers versucht werden. Dazu sollen also die SQL-Statements geprüft werden, INSERT/DELETE/UPDATE soll kommentarlos entfernt werden. Die Oracle Firewall kann reines Whitelisting, das ist aufwändig zu pflegen, einfach weil die Anwendung ANW1 so flexibel ist. (abgesehen von den Kosten der Oracle Firewall) Die Datenbanken können nicht gespiegelt werden (Multi-TB), auch readonly-mounten geht kaum, weil die Daten dauernd aktualisiert werden. Im Fall von Webtraffic könnte man mit Apache einen ReverseProxy (RewriteCond / RewriteRule) bauen, wie geht das mit SQL-Statements? Ciao

Hallo Was haltet ihr von der Tätigkeitsbeschreibung in ganzen Sätzen oder als Liste? Also z.B.: Die Hauptaufgaben von Herr MBAB lagen im Bereich der Administration von Web-Anwendungen unter Windows. Für das Referat war es wichtig, die Installation des Berichtssystems auf Basis von YYY (Apache und Tomcat) selbst durchzuführen. Auch ohne eine professionelle Dokumentation durch die Entwickler hat Herr MBAB schnell und erfolgreich die Anwendung installiert und im Betrieb zahlreiche Probleme beseitigen können. Er hat bei der Vorbereitung der Systemumgebung für den Pilotbetrieb von ZZZ 2010 mitgewirkt. Außerdem hat er die Teamseiten betreut und auf Wunsch der Anwender angepasst. Für den sicheren Austausch von Daten über das Internet wurde ein sicherer File-Server benötigt, den Herr MBAB mit crushftp aufgebaut hat. Als weitere, zeitlich beschränkte Einzelprojekte kam die Installation webbasierter Anwendungen wie der Jahreskatalog AAA bzw. BBB… hinzu. Zur Überwachung des IT-Betriebs wird ProductX zum Monitoring der Verfügbarkeit und Ermittlung von Kennzahlen eingesetzt. Herr MBAB hat das Produkt betreut, bei Bedarf Sensoren angelegt oder angepasst und Übersichten erstellt. Wenn die Verfügbarkeit einer Anwendung des Referats nicht mehr gewährleistet war. Er hat auch in den Fällen reagiert, in denen die Anwendung nicht in seinem Zuständigkeitsbereich lag. Aufgrund seines breiten Wissens hat er den Betrieb des Content Management Systems XXX unter Novell SLES vertreten können. Außerdem hat er einige Impulse zur Verbesserung des Linux-Betriebs gegeben. Bei der Weiterentwicklung der Webstatistik für XXX auf Basis von YYYY hat er mitgewirkt. Für die tägliche Arbeit der Administratoren oder Anwender am PC hat er zahlreiche Anregungen und Tipps für hilfreiche Werkzeuge gegeben, die das Ergebnis verbessert oder die Produktivität erhöht haben.

Hallo Lasst ihr Herstellerzertifizierungen ins Arbeitszeugnis aufnehmen? Nur wenn der Arbeitgeber auch Schulung / Material / Prüfungsgebühren bzw. Arbeitsfreistellung gewährt hat oder auch so (wenn der Arbeitgeber nix dazugetan hat)? Ich rede nicht von IHK-Prüfungen, sondern von CCNA, MCSE und Co. Ciao

Hallo Wie kann ich bei einer OpenSUSE 12.2 Live-CD: Auswahl von Sprache und Bildschirmauflösung (beim Boot) vordefinieren, z.B. DEutsch und 1280x1024 statt ENglisch und 1152x852 Auch hätte ich gern, dass ein RemoteDesktop Client (am besten mit "unseren" Servern) in ner Auswahlliste automatisch startet. Die Anwender sollen _nicht_ wählen dürfen/müssen. Ist für eine Schulungsumgebung. Es soll von CD gestarten werden, kein PXE o.ä. Danke & Ciao

Hallo Kann man 2 Stück im Software-RAID1 später auf ein 4-Platten-Software-RAID5 erweitern, einfach durch Nachschieben von 2 passenden Platten? Wie "passend" müssen die sein? Gleicher Hersteller und gleiches Modell und gleiche Grösse oder gibts da Spielraum, solange die nachzuschiebenden Platten gleichgross oder grösser sind. Das alles unter OpenSUSE 12.2. Ciao