Server-Sicherheit (was: Re: Software zur Auswertung von Linux Log files)

[Connectnet]

>> - Bei webservern -> Plugins minimieren, kein php oder user supplied cgis
Aber dann werde ich keine User mehr haben. :-(
>>   moeglichst im DocumentRoot nur statischen content.
>> - Daemons die chrooted laufen koennen auch im chroot laufen lassen
>> - Daemons die privilegien droppen koennen dieses auch configurieren
>> - Moeglichst wenig inbound write connections d.h. rsync inbound, scp,
>>   sendfile oder ftp store. Lieber via trigger dann pollen.
Ist das nicht mal ein Thema für einen Abend - Absicherung von Webservern  
live mit praktischem Beispiel?
Danke allen für die vielen Anregungen!!

Gruß
Martin.