Hallo!
Ich fürchte, ich bin ein wenig paranoid was die Sicherheit meiner Daten angeht, deshalb verzeiht mir bitte diese beiden Fragen, aber vielleicht könnt Ihr mich etwas beruhigen...
Ich habe auf meinem NAS passwortgeschützt (mod_auth_digest) einige Dateien/Verzeichnis per mod_autoindex zum Download aus dem Internet freigegeben. Das heisst ich benötige eigentlich PHP nicht. Zum Thema Sicherheit deshalb die folgenden fragen an Euch:
1. Ist es sinnvoll PHP komplett zu deaktivieren? Wenn ja, wie mache ich das?
2. Ich habe Angst, dass ich einen Einbruch nicht bemerken würde. Gibt es ein halbwegs einfach einzurichtendes "intrusion detection system", mit dem ich Manipulationen erkennen könnte? Die Logs werden ja jede Nacht mit dem Neustart des Apache gelöscht, so dass mich das auch nicht wirklich weiter bringt...
Besten Dank!
Viele Grüße,
Thorsten
