.MB: auomatische Angriffe / Systemsicherheit?

Schönen guen Tag,

was sind automatische Angriffe im Internet, wie werden Angrifffe gestartet und wie die Sicheheit erhöht damit diese auto angiffe abwnden können. Hätte ihr vielleicht eine Empfehlung (Buch usw.)? Ich kann mi nix dautr vorstellen als ein normalsterblicher auch. Ich will beide Seite verstehen und nachvollziehe können. Aus sicht des automatischen Angreifers als auch die Systemsicherheit.

Ich kann die Frage nicht spezifizieren weil ich keine Ahnung habe.

LG

MB

  1. Schönen guen Tag,

    Hallo

    was sind automatische Angriffe im Internet, wie werden Angrifffe gestartet und wie die Sicheheit erhöht damit diese auto angiffe abwnden können. Hätte ihr vielleicht eine Empfehlung (Buch usw.)?

    Ich kann die Frage nicht spezifizieren weil ich keine Ahnung habe.

    LG

    MB

    Was willst du denn schützen? Dich als Internetuser? Deine Website? Deinen Server? Deine Datenbank?

    Eine allgemeine Anleitung gegen jede Form von Angriffen auf alle Arten von Medien wird dir niemand geben können.

    1. Hallo Sasser

      Was willst du denn schützen? Dich als Internetuser? Deine Website? Deinen Server? Deine Datenbank?

      Alles rund um Webserver. Angriffe zu im einzelnen zukenne und präventiv maßnahmn zu ergreifen. Wie gesagt mir geht es um den Webserver!

      Eine allgemeine Anleitung gegen jede Form von Angriffen auf alle Arten von Medien wird dir niemand geben können.

      Habe ich vermutet.

      Gruß

      MB

      1. Moin!

        Alles rund um Webserver. Angriffe zu im einzelnen zukenne und präventiv maßnahmn zu ergreifen. Wie gesagt mir geht es um den Webserver!

        Wenn es sich um ungezielten, automatischen Angriff einen Webserver handelt, dann kann man wegen der Vielzahl solcher Fälle durchaus davon ausgehen, dass vor einem erfolgreichen Angriff eine Reihe 404er Fehler erzeugt werden. Der Angreifer spielt nämlich regelmäßig eine Reihe von Schwachpunkten durch.

        1. Methode der Abwehr: fail2ban & Co.

        Man kann also die Logfiles beobachten. Da nun niemand den ganzen Tag da sitzen will und auf ein Terminal, in welchem

        tail -f /var/log/apache2/error.log
        

        läuft, starren will übernimmt z.B. fail2an das.

        Hier der Inhalt von /etc/fail2ban/filter.d/apache-noscript.conf

        # Fail2Ban filter to block web requests for scripts (on non scripted websites)
        #
        #
        [INCLUDES]
        # overwrite with apache-common.local if _apache_error_client is incorrect.
        before = apache-common.conf
        [Definition]
        failregex = ^%(_apache_error_client)s ((AH001(28|30): )?File does not exist|(AH01264: )?script not found or unable to stat): /\S*(\.php|\.asp|\.exe|\.pl)\s*$
                    ^%(_apache_error_client)s script '/\S*(\.php|\.asp|\.exe|\.pl)\S*' not found or unable to stat\s*$
        ignoreregex = 
        # DEV Notes:
        #
        # https://wiki.apache.org/httpd/ListOfErrors for apache error IDs
        #
        # Second regex, script '/\S*(\.php|\.asp|\.exe|\.pl)\S*' not found or unable to stat\s*$ is Before http-2.2
        #
        # Author: Cyril Jaquier
        

        Angeschaltet wird dieser Filter mit etwas wie

        [apache-overflows]
        enabled  = true
        port     = http,https
        filter   = apache-overflows
        logpath  = /var/log/apache*/*error.log
        findtime = 600
        maxretry = 2
        

        in der Datei /etc/fail2ban/jail.conf

        failtoban sucht also (siehe den Regex) nach Zugriffen auf nicht vorhandene Skripte in einem definierten Zeitraum (hier: 10 Minuten) und stoppt im Erfolgsfall dann den Netzwerkverkehr in dem es die Firewall anweist, für eine Weile den künftigen Datenverkehr von und zum mutmaßlichen Angreifer zu blockieren.

        2. Methode der Abwehr: Honeypot

        Nach einigem Lesen in Logfiles habe ich mir einen Honeypot "geschnitzt".

        Aber dieser funktioniert nur dann wenn der Angreifer eine bereits bekannte Angriffsmethode benutzt. Er beruht ebenfalls darauf, dass Angreifer zunächst erfolglos ihm bekannte aber auf dem System nicht vorhandene Sicherheitslücken testet. Wird das fest gestellt, dann wird der Datenverkehr hier durch einen Eintrag in .htaccess blockiert. Es ist aber (mit root-Rechten!) machbar auch die Firewall zu bemühen.

        3. Methode: Kopf zum Nachdenken benutzen

        Schlicht und einfach nicht darauf vertrauen, dass Skripte aus merkwürdigen Quellen funktionieren. Bei Wordpress und Joomla auch darauf achten, was Designs oder Templates so an Includes mitbringen und diese intensiv prüfen. Oder auf derart durchseuchte Software ganz verzichten.

        Dieses ist die Abstand wirksamste. Aber eben teuer und zeitaufwendig. Viele wollen das nicht investieren und haben dann die "Arschkarte".

        4. Methode: Sicherheitsmeldungen lesen

        Darauf achten, dass installierte Software (CMS & andere Webskripte zählen dazu) aktuell ist und auf Meldungen in der Presse achten, ggf. auch entsprechende Newsletter und Ankündigungen der Hersteller abbonnieren und lesen.

        Kombination: Intelligenz kaufen

        Leider gerät man da oft an Buzzwortbläser. Die haben aber tolle Bescheinigungen. Geht's darum, dem Chef im Falle des Falles zu beweisen, dass man "alles" getan hat, dann engagiere man den mit den meisten Zertifikaten...

        Aber auch das Intelligenz kaufen kann man auslagern. Einfach einen "Managed Server" mieten. Klar ist das teurer, aber dann hat man auch den Service mit gebucht.

        Jörg Reinholz

        1. Jo Danke, von dem was du da fachmännisch von dir gibst verstehe ich wenig als FIA in der Weiterbildung. Aber was nicht ist kann noch werden. Uns hat man nie in diese Thematik rangeführt nur Angeschnitten was ich sehr schade finde.

          Besten Dank MB

          PS: Ich hoffe es stört keinen wenn ich nocghmal n thread aufmache. Die Themen die ich anspreche gehören mehr oder weniger zusammen aber ich finde es dennoch sinnvoll das zutrennen.

          1. Tach,

            Jo Danke, von dem was du da fachmännisch von dir gibst verstehe ich wenig als FIA in der Weiterbildung. Aber was nicht ist kann noch werden. Uns hat man nie in diese Thematik rangeführt nur Angeschnitten was ich sehr schade finde.

            ja, der Lehrplan für die EDV-Ausbildungen ist freundlich gesagt stark überarbeitungsbedürftig (zumindest habe ich nicht gehört, dass das in den letzten 10 Jahren erheblich besser geworden wäre); ich hoffe zumindest, dass du dich nicht mehr mit Unsinn wie ISDN-Handshakes und klassenbasierten Netzwerken auseinandersetzen musst.

            Falls du dich privat weiter mit Sicherheit im Computerbereich auseinandersetzen willst, kann ich dir ein paar Links an die Hand geben, die vielleicht hilfreich sind:

            • CERT und CVE können helfen, aus den Fehlern von anderen zu lernen.
            • Das Blog von Bruce Schneier ist fast immer lesenswert.
            • Fefes Blog ist (manchmal) eine Quelle für interessante Lücken und Gedanken.
            • Es lohnt sich auf Twitter Menschen wie Jake Applebaum, Moxie Marlinspike, Daniel Bernstein und Dan Kaminsky zu folgen.
            • Aus meiner Sicht fehlt vielen das Verständnis dafür, wie ein Angreifer denkt und agiert; der Gedanke „Wie kann ich ein System dazu bringen, etwas anderes als das Geplante umzusetzen.“ ist enorm wichtig, um Gefahren erkennen zu können. Vermutlich gibt es auch in deiner Nähe einen Chaostreff oder Erfa des CCC oder einen sonstigen Hackerspace, wo man mal reinschnuppern und viel lernen kann. https://www.ccc.de/de/regional
            • Die Teilnahme an einem Chaos Communication Congress (oder anderen ähnlichen Veranstaltungen) ist ein sehr hilfreiches Lehrmittel und wenn man nicht direkt hin kann, gibt es immer noch die Live-Streams und Videos (inzwischen auch mit Untertiteln und Übersetzungen). der Fahrplan von diesem Jahr, Aufzeichnungen
            • Zum Anhören gibt es dann z.B. noch das Chaosradio mit wechselnden Themen.

            mfg
            Woodfighter

            1. Hallo Woodfighter,

              ja, der Lehrplan für die EDV-Ausbildungen ist freundlich gesagt stark überarbeitungsbedürftig (zumindest habe ich nicht gehört, dass das in den letzten 10 Jahren erheblich besser geworden wäre);

              Sehe ich auch so. Alles was uns in der IT beigebracht wird ist extrem oberflächlich. Stattdessen lernen wir BWL neben bei erwähnt.

              ich hoffe zumindest, dass du dich nicht mehr mit Unsinn wie ISDN-Handshakes und klassenbasierten Netzwerken auseinandersetzen musst.

              Ich denke das ist übeholt.

              Falls du dich privat weiter mit Sicherheit im Computerbereich auseinandersetzen willst, kann ich dir ein paar Links an die Hand geben, die vielleicht hilfreich sind:

              Besten DAnk. Ich hoffe ich versteh Englisch. Ich bin nicht mehr zu ganz fit. CCC habe ich von gehört.

              Herzlichste Grüße MB

              1. Tach,

                Sehe ich auch so. Alles was uns in der IT beigebracht wird ist extrem oberflächlich. Stattdessen lernen wir BWL neben bei erwähnt.

                der BWL-TEil war damals zumindest insofern interessant, als dass ich mich damit vorher noch nicht wirklich beschäftigt hatte

                ich hoffe zumindest, dass du dich nicht mehr mit Unsinn wie ISDN-Handshakes und klassenbasierten Netzwerken auseinandersetzen musst.

                Ich denke das ist übeholt.

                Das war es damals schon ;-)

                Besten DAnk. Ich hoffe ich versteh Englisch. Ich bin nicht mehr zu ganz fit.

                Ich hatte das gestern schon an anderer Stelle geschrieben, ich halte das Verstehen englischer Texte für essentiell im EDV-Bereich, einfach weil es die Sprache ist, in der die Fachliteratur geschrieben wird. Ich kann empfehlen Filme/Serien auf O-Ton und mit Untertiteln zu schauen und das sollte heutzutage ja relativ einfach sein.

                mfg
                Woodfighter

                1. Tach!

                  Ich kann empfehlen Filme/Serien auf O-Ton und mit Untertiteln zu schauen und das sollte heutzutage ja relativ einfach sein.

                  Das halte ich nur dann für wichtig, wenn man das gesprochene Wort verstehen soll, beispielsweise um Video-Aufzeichnungen anzuschauen. Allerdings hilft das auch dann nur bedingt, weil in Filmen zu anderen Themen gern auch mal anderes Vokabular verwendet wird. Das merkt man auch bei Büchern. Fachliteratur kann man irgendwann recht gut verstehen. Aber das reicht meist nicht, um Belletristik zu verstehen, besonders dann nicht, wenn sich der Schriftsteller viel Mühe gegeben hat, die Möglichkeiten und Feinheiten der Sprache zu nutzen.

                  Für mich war es so am besten, dass ich Fachbücher und -artikel gelesen habe, und dabei immer besser wurde. Dafür kann ich englischsprachige Filme nicht besonders gut verstehen. Text ist immer was anderes als gesprochene Sprache. Im Text kann ich nochmal genau lesen, wenn ich mich verlesen habe. Wenn der Sprecher aber undeutlich spricht, wird es auch beim mehrmaligen Hören mitunter nicht verständlicher - falls man überhaupt die Möglichkeit des Zurückspulens hat.

                  dedlfix.

                  1. Hallo,

                    Ich kann empfehlen Filme/Serien auf O-Ton und mit Untertiteln zu schauen und das sollte heutzutage ja relativ einfach sein.

                    Das halte ich nur dann für wichtig, wenn man das gesprochene Wort verstehen soll, beispielsweise um Video-Aufzeichnungen anzuschauen.

                    oder ganz allgemein, wenn man ein "Gefühl" für die Sprache entwickeln möchte, sich an den Klang und die richtige (oder übliche) Aussprache gewöhnen will. Wenn es rein nur darum geht, im Umgang mit englischer Fachliteratur sicherer zu werden, hilft das tatsächlich nicht viel.

                    Allerdings hilft das auch dann nur bedingt, weil in Filmen zu anderen Themen gern auch mal anderes Vokabular verwendet wird.

                    Ja, und außerdem gibt es auch in Hollywood einige Til Schweigers - will sagen: Manche US-Schauspieler haben eine so nuschelige Aussprache, dass der O-Ton ihrer Filme selbst für Zuschauer mit mäßigen bis guten Englischkenntnissen noch eine große Herausforderung ist.
                    Die Synchronfassungen (meist deutsch, seltener auch Französisch, andere Länder synchronisieren Filme sehr selten in ihrer Sprache) sind meist wesentlich besser verständlich.

                    Sehr interessant finde ich das Reinhören und Verstehen (oder wenigstens den Versuch) auch bei Musik. Mittlerweile findet man die Lyrics der meisten gängigen Pop- und Charthits auch recht schnell im Internet. Aber das war noch vor einigen Jahren eher die Ausnahme, und außerdem muss das nicht immer stimmen, was da steht.

                    So bin ich etwa vor einiger Zeit auf den Song "Running With The Wolves" aufmerksam geworden, der als Hintergrundmusik im Werbespot eines knallroten Mobilfunkanbieters lief (hab's jetzt schon eine Weile nicht mehr gehört). Den Song selbst habe ich dann auf youtube gefunden, den Text auch irgendwo im Internet, und dann hab ich's mir nochmal angehört und mitgelesen. Und gestutzt.
                    Da heißt es an einer Stelle angeblich:

                    There's blood on your lies
                    Disguised up and wide
                    

                    Hä? Quatsch. Hört sich zwar tatsächlich so ähnlich an, aber Poesie hin oder her, es sollte wenigstens Sinn ergeben. Nach mehrmaligem Anhören dieser Stelle habe ich dann den richtigen Text rausgehört:

                    There's blood on your lies
                    The sky is open wide
                    

                    Solche Beispiele für Misheard Lyrics findet man übrigens häufig.

                    Für mich war es so am besten, dass ich Fachbücher und -artikel gelesen habe, und dabei immer besser wurde. Dafür kann ich englischsprachige Filme nicht besonders gut verstehen. Text ist immer was anderes als gesprochene Sprache.

                    Eben, deswegen sind auch viele Leute ganz gut, wenn sie schriftlich kommunizieren, aber die direkte Konversation fälltihnen schwer. Noch mehr am Telefon, weil durch den eingeschränkten Frequenzgang das Verstehen teils noch schwieriger wird, und auch der Gesichtsausdruck des Gesprächspartners als zusätzliche Meta-Ebene wegfällt.

                    So long,
                     Martin

                    1. Hallo,

                      Solche Beispiele für Misheard Lyrics findet man übrigens häufig.

                      womit wir zur heutigen Quizfrage kommen: In welchem altbekannten, deutschen Lied ist vom „weißen Neger Wumbaba“ die Rede?

                      Gruß
                      Kalk

                      1. Hi,

                        Solche Beispiele für Misheard Lyrics findet man übrigens häufig.

                        womit wir zur heutigen Quizfrage kommen: In welchem altbekannten, deutschen Lied ist vom „weißen Neger Wumbaba“ die Rede?

                        keine Ahnung, dazu will mir partout nichts einfallen. Möglicherweise kenn ich es gar nicht. Das ist bei deutschen Liedern nicht unwahrscheinlich.

                        So long,
                         Martin

                        1. Hallo,

                          Möglicherweise kenn ich es gar nicht. Das ist bei deutschen Liedern nicht unwahrscheinlich.

                          Möglich, aber sehr, sehr unwahrscheinlich. Es ist ein Abendlied.

                          Gruß
                          Kalk

                          1. Hallo Tabellenkalk,

                            Möglicherweise kenn ich es gar nicht. Das ist bei deutschen Liedern nicht unwahrscheinlich.

                            Möglich, aber sehr, sehr unwahrscheinlich. Es ist ein Abendlied.

                            Der Mond ist aufgegangen ...
                            der weiße Nebel wunderbar.

                            Bis demnächst
                            Matthias

                            --
                            Das Geheimnis des Könnens liegt im Wollen. (Giuseppe Mazzini)
                            1. Hallo,

                              Der Mond ist aufgegangen ...

                              Gewusst oder erraten? Es gibt da eine Buchreihe mit dem Titel.

                              Gruß
                              Kalk

                              1. Hallo Tabellenkalk,

                                Der Mond ist aufgegangen ...

                                Gewusst oder erraten? Es gibt da eine Buchreihe mit dem Titel.

                                Gewusst. Die Buchreihe kenne ich nicht, nur noch gewisse Agathe-Bauer-Songs.

                                Bis demnächst
                                Matthias

                                --
                                Das Geheimnis des Könnens liegt im Wollen. (Giuseppe Mazzini)
                                1. Hallo,

                                  Die Buchreihe kenne ich nicht, nur noch gewisse Agathe-Bauer-Songs.

                                  ja, Agathe Bauer ist mir auch ein Begriff. Oder Barnabas. Und da war auch noch was von Michael Jackson, ich komm im Moment nicht drauf.

                                  Ciao,
                                   Martin

                            2. Hi,

                              Möglicherweise kenn ich es gar nicht. Das ist bei deutschen Liedern nicht unwahrscheinlich.

                              Möglich, aber sehr, sehr unwahrscheinlich. Es ist ein Abendlied.

                              Der Mond ist aufgegangen ...
                              der weiße Nebel wunderbar.

                              ach das ...

                              Ja, ist mir tatsächlich schon ab und zu vor die Flinte gekommen, gehört aber nicht zu meinem aktiven Wissen. Will heißen: Jedesmal, wenn ich davon höre, kommt ein schwacher Aha-Effekt, aber dann ist es auch ruck-zuck wieder aus der bewussten Erinnerung verschwunden.
                              So ähnlich geht's mir mit Jennifer Lopez: Jedesmal, wenn ich irgendwo ein Bild von ihr sehe (z.B. auf einem Zeitschriften-Cover), denke ich: "Hm, hübsche Frau eigentlich, wer ist das?" Denn ich finde sie zwar nicht unattraktiv, aber doch wieder so durchschnittlich-unauffällig, dass ich mir das Gesicht einfach nicht einprägen kann. Naja, muss ich ja auch nicht ...

                              Übrigens: Wenn das tatsächlich ein Abendlied sein will, dann muss es eine Situation bei Vollmond (ungefähr) beschreiben. Nur dann geht der Mond tatsächlich am Abend auf.

                              So long,
                               Martin

                              1. Hallo,

                                Übrigens: Wenn das tatsächlich ein Abendlied sein will, dann muss es eine Situation bei Vollmond (ungefähr) beschreiben. Nur dann geht der Mond tatsächlich am Abend auf.

                                ja, das passt:

                                „Seht ihr den Mond dort stehen, er ist nur halb zu sehen; und ist doch rund und schön“

                                Gruß
                                Kalk

                                1. Hi,

                                  Übrigens: Wenn das tatsächlich ein Abendlied sein will, dann muss es eine Situation bei Vollmond (ungefähr) beschreiben. Nur dann geht der Mond tatsächlich am Abend auf.

                                  ja, das passt:

                                  „Seht ihr den Mond dort stehen, er ist nur halb zu sehen; und ist doch rund und schön“

                                  tja, das ist dann wohl ein romantisch verklärter wissenschaftlicher Schnitzer. Denn bei Halbmond geht der Mond entweder gegen Mitternacht auf (erstes Viertel, also zunehmend), oder um die Mittagszeit (letztes Viertel, also abnehmend).

                                  Aber das wollen wir dem alten Matthias Claudius mal nicht übelnehmen - der war das doch, oder nicht?

                                  So long,
                                   Martin

                                  1. Hallo,

                                    Aber das wollen wir dem alten Matthias Claudius mal nicht übelnehmen - der war das doch, oder nicht?

                                    jepp, der wars. Und vielleicht wusste er damals schon, dass der Mond eine sichtbare Hälfte und eine rückwärtige, nicht sichbare Hälfte hat.

                                    Gruß
                                    Kalk

                                  2. Hallo Der Martin,

                                    tja, das ist dann wohl ein romantisch verklärter wissenschaftlicher Schnitzer. Denn bei Halbmond geht der Mond entweder gegen Mitternacht auf (erstes Viertel, also zunehmend), oder um die Mittagszeit (letztes Viertel, also abnehmend).

                                    Aber das wollen wir dem alten Matthias Claudius mal nicht übelnehmen - der war das doch, oder nicht?

                                    „Der Mond ist aufgegangen“ - nicht „Der Mond geht gerade auf.“

                                    „Die goldnen Sternlein prangen“ - es ist also schon dunkel.

                                    Es könnte also auch wirklich Halbmond sein.

                                    Bis demnächst
                                    Matthias

                                    --
                                    Das Geheimnis des Könnens liegt im Wollen. (Giuseppe Mazzini)
                              2. Hallo Der Martin,

                                Übrigens: Wenn das tatsächlich ein Abendlied sein will, dann muss es eine Situation bei Vollmond (ungefähr) beschreiben. Nur dann geht der Mond tatsächlich am Abend auf.

                                Ja.

                                • Die Zeit zwischen zwei Mondaufgängen beträgt ca. 25 Stunden.
                                • Bei Vollmond kulminiert der Mond um Mitternacht (MEZ)
                                • Bei Neumond am Mittag
                                • Die Sichtbarkeitsdauer schwankt zwischen 9 und 14 Stunden unabhängig von der Mondphase

                                Am Abendhimmel ist stets nur der zunehmende oder Vollmond zu sehen, weil die Sonne westlich des Mondes stehen muss.

                                Bis demnächst
                                Matthias

                                --
                                Das Geheimnis des Könnens liegt im Wollen. (Giuseppe Mazzini)
  2. Tach!

    was sind automatische Angriffe im Internet, wie werden Angrifffe gestartet und wie die Sicheheit erhöht damit diese auto angiffe abwnden können.

    Automatische Angriffe sind ungezielte Angriffe auf Systeme zum Zwecke des Missbrauchs. Ein gezielter Angriff wäre, wenn der Angreifer sich vornimmt, beispielsweise in die Server einer ihm bekannten Firma einzubrechen. Die automatischen greifen hingegen wahllos alles an, was im Internet zu finden ist.

    Ein Ablauf kann sein, dass bereits ein anderer Server unter der Kontrolle der Angreifer steht und von da aus versucht wird, über Login-Seiten oder Sicherheitslücken Zugang zu bekommen. Auch schlecht geschriebene Kontaktformulare, über die ein eigentlich unerwünschter Mailversand möglich ist, fällt in die Kategorie Angriff.

    Erkennen kann man das unter anderem an Logfiles, dass ungewöhnlich viele Zugriffe auf Login-Seiten stattfinden oder auf Seiten, die gar nicht da sind, aber typischerweise in anderen Systeme vorkommen (zum Beispiel wp-login.php, wenn gar kein Wordpress läuft). Auch (hoffentlich) gescheiterte Loginversuche für SSH gehören dazu.

    Was tut man dagegen? Am besten man stellt keine Server in die Gegend, wenn man keine Ahnung und Ressourcen hat, diese angemessen zu administrieren und zu kontrollieren. Ansonsten gibt es da vielerlei Vorgehensweisen und Werkzeuge. Unter anderem: so wenig wie möglich installieren, was angreifbar ist; Software von der Stange und vor allem deren Plugins vermeiden (geht selten); angemessene Absicherung gegen Anmeldeversuche (beispielsweise halten zusätzliche Absicherungen (HTTP-Auth) vor den bekannten Anmelde-URLs eine menge einfache Bots ab); Überwachungen wie Munin, Fail2Ban und Einbruchserkennungssysteme verwenden. Und wenn man Software selbst schreibt, ist sicherheitsbewuesstes Denken und Handeln von Anfang an gefragt.

    dedlfix.

    1. ersteinal Danke für die AW.

      Ein Ablauf kann sein, dass bereits ein anderer Server unter der Kontrolle der Angreifer steht und von da aus versucht wird, über Login-Seiten oder Sicherheitslücken Zugang zu bekommen.

      Daher will ich ja einen sauberen PHP Code schreiben. bin n Greenhorn in PHP.

      Am besten man stellt keine Server in die Gegend, wenn man keine Ahnung und Ressourcen hat, diese angemessen zu administrieren und zu kontrollieren.

      Also man selbst bzw. ich um es mal zuzugeben :/.

      Und wenn man Software selbst schreibt, ist sicherheitsbewuesstes Denken und Handeln von Anfang an gefragt.

      deswegen will ich ja ein individuelles Programm schreiben.

      Gruß

      MB

  3. Ich kann die Frage nicht spezifizieren weil ich keine Ahnung habe.

    Vielleicht hilft ja etwas Grundwissen?

    Kostenlose Bücher