Joomla kompakt - Brain-Media.de Brain-Media.de

406 Sicherheit
• Die Webserver/Mambo-Site sollte sich in einer demilitarisierten Zone
(DMZ) befinden.
Beim Einsatz im Extranet kommt hinzu, dass gelegentlich auch anonyme Benutzer
die Inhalte nutzen können. Bei deren Rechtekonfiguration ist besondere Vorsicht
geboten.
Mit den oben beschriebenen Maßnahmen ist ein hohes Maß an Sicherheit beim
Betrieb eines Content-Managementsystems Gewähr geleistet. Ein guter Administrator
versteht seine Aufgaben aber nicht als einmalige Sache, sondern ist bemüht,
ein System dauerhaft zu pflegen. Daher sollte man obige Sicherheitsmaßnahmen
mit folgenden Maßnahmen ergänzen:
• Auswertung der Logfiles mit geeigneten Mitteln, die über das hinausgehen,
was die Mambo-Statistiken leisten können, beispielsweise mit
AWstats (www.awstats.org).
• Das System sollte mit Patches, Updates etc. auf dem neuesten Stand gehalten
werden. Update-Services, wie sie von SuSE & Co. angeboten werden,
helfen dabei.
• Es sollte zumindest eine Host-basierte Firewall verwendet werden.
• Außerdem sollten regelmäßig Backups durchgeführt werden.
Durch die Kombination der oben beschriebenen Sicherheitsmaßnahmen und die
Durchführung ergänzender Maßnahmen erzielt man ein hohes Maß an Sicherheit.
Mehr Aufwand ist in der Regel nicht erforderlich.
13.4 Checkliste für mehr Sicherheit
Nachdem Sie einen groben Überblick zum Thema Sicherheit haben, wollen wir
Ihnen in diesem Kapitel noch einige konkrete Tipps und Hinweise an die Hand
geben, damit Sie Ihre Umgebung ein Stück sicherer machen können. Hier einige
allgemeine Punkte, die für Ihre Systemsicherheit wichtig sind:
• Beim Aufsetzen eines lokalen Entwicklungsservers sollten Sie zunächst
die Upgrades lokal testen und erst nach ausgiebigen Tests auch auf dem
Produktionsserver aufspielen.
• Speziell beim MySQL ist in Verbindung mit Shared-Servern darauf zu
achten, dass Ihre Datenbank nicht für Dritte sichtbar ist. Denn Sichtbar-
www.brain-media.de