Eine frage habe ich jetzt doch noch, wie sicher sind denn die Module einszustuffen? Also ich verwende hauptsächli nur das mysql und das TLS modul (wobei, mein TLS übers netzwerk geht, aber übers Internet nicht, aber das hehört jetzt nich in diesen Thread).
hmm. Module... als mod_sql würde ich als sicher einstufen, da das relativ häufig benutzt wird und vor Jahren (das war mein Einstieg in proftpd als Beta Tester) auch mal von Grund auf Neu programmiert wurde. Ich persönlich halte den Angriff via FTP Server auch für eher selten. in 99% der Fälle werden Server IMHO durch Webapplikationen geknackt .. und wer kann wirklich für alle PHP Scripte, Foren, Wikis und was weiss ich, die Hand ins Feuer legen ?
Einen Server von mir wurde z.B. mal gehackt durch eine alte, vergessende Cacti Test installationen... Am meisten beeindruckte mich, daß die das Verzeichnis gefunden hatten (Verzeichnis nur über die IP erreichbar (also kein www., Cacti war dann in einem Unterverzeichnis). Da hilft nur nachdenken vor dem Bildschirm !! Mod_Security macht hierbei zumindest einige Scheunentore kleiner... drauf verlassen soll man sich natürlich nicht.
