Moin,

Ob auf dem Server ein katzenbilderverteilender Webserver oder Teil einer kritischen Bankeninfrastruktur läuft, ist doch völlig unwichtig!

Ach findest du?

Ausnutzbare Lücken werden ausgenutzt. Minni mag sich vielleicht vorbildlich über diese Lücken informieren, dennoch fehlt ihr/ihm bereits das Grundlagenwissen, die von ihr/ihm verwendete Software auf dem neuesten Stand zu halten.

Aber ob das nun tragisch ist oder nicht entscheidet der Anwendungsfall. Wenn ein katzenbilderverteilender Server off ist, ist das weniger tragisch, als wenn eine Bankinfrastruktur hops geht.

Üben kann man in einer lokalen Testumgebung. Wer schwimmen lernen will, macht das ja auch nicht in einem Haifischbecken.

Der Vergleich hinkt. Wenn ich in einer lokalen Testumgebung einen Server aufsetze habe ich keine Angriffe. Dann merke ich auch nicht, wenn der Server löchriger ist, als ein Schweizer Käse.
Das ist eher so, als würde ich zu Hause auf dem Fußboden Schwimmbewegungen machen und denken, dass wenn ich das lange genug durchhalte irgendwann den Ärmelkanal durchschwimmen kann.
Erfahrung ist aber ein wichtiger Teil eines Serveradministrators. Und die sammelt man nicht mit einer lokalen Testumgebung.
Wobei ich dir aber recht gebe: In einer lokalen Umgebung kann man sich die Grundlagen aneignen. Ein Grundverständnis ist für das Betreiben eines Servers schon eine Voraussetzung.

Ja, die Welt würde nicht untergehen – aber Minni haftet für jeden DDoS-Angriff, jeden Phishing-Versuch, jede Spammail und jede verteilte Datei von der gekaperten Büchse.

Jeder Server-Administrator haftet dafür, auch Profis. Und 100% sichere Systeme gibt es nicht, auch nicht bei Profis.

Grüße Marco