Hi,
Wampp läuft bei mir dzt. 24/7 als Webserver mit Apache 2.0.52 und PHP 5.0.3 (mehr brauch ich nicht, kein mysql etc) für eine eigene Site auf einem Win2k Server-PC, mit DSL, Router, Dyndns-Account. Zugriff ist per htaccess nur 450 ausgewählten, im voraus bekannten Usern gestattet. Die Robots.txt im htdocs-Ordner bannt alle bots. Router läßt nur Ports 80, 22 (für SSL-Fernsteuerung via UltraVNC) und 8080 durch. Win-Updates werden 1x/Woche gefahren. Soweit klappt auch alles.
Ich schaue mir auch alle Tage die Logs und Ereignisprotokolle an, und werde da immer ein bißchen nervös. Gewiß, da ist viel Hintergrundrauschen, aber worauf ist zu achten? Was deutet einen Angriff an?
Portscans etc. sind gemacht und unkritisch.
Die Tips in den FAQ und die Suche nach "absichern", "sicher", "Attacke" im Forum habe ich schon durch. Mir fällt aber nix mehr au, was noch fehlen könnte?
Ja, Sicherheit ist ein Prozeß, kein Zustand, aber vielleicht gibt es ja noch Lücken.
Thx
Martin