Hallo und einen schönen guten Abend!
Ich hätte gern ein paar Informationen im Bezug zum eigenen Server zu hause.
Also ich habe gehört wenn ich ich auf eigenem Rechner einen server installiere kann jede auf meinem Rechner zugreifen ist das Wahr und wenn ja welche Schützmassnahmen gibt es hierfür?
Danke
Eigener Server zu hause!
Eigener Server zu hause!
WER EMPFINDET IST NICHT FREI!
http://www.womonoma.de
http://www.womonoma.de
Aber nur, wenn Apache (bzw. der genutzte Server) einen Bug enthält. Und in dem Fall kann auch keine Firewall etwas machen, denn der Webserver öffnet i.d.R. nur einen einzelnen Port, und wenn die Firewall den sperrt, kann auch keiner mehr den Server nutzen.Reality hat geschrieben:PS: Ein Hacker könnte bestimmt mehr sehen als den Ordner htdocs, aber dafür gibt´s ja Firewalls.
@Pyramide
Im Prinzip geb ich dir recht, aber du verwechselst firewall mit Paketfilter.
Natürlich ist dazu ein Bug im webserver notwendig, oder eben fahrlässige fehlkonfiguration, davon abgesehen erfordern die meisten "einbrüche" das sich der Server nicht ganz RFC konform verhällt, da können dann gute Firewall Systeme wie zorp etwas machen, das ist natürlich kein Grund die Sicherheit inform von guter config und regelmäsigen Updates schleifen zu lassen.
@tata
Nun, zugriff heisst ja nicht gleich zugriff, nur weil auf dem server auf dem z.B. phpBB.de läuft ein webserver läuft (muß ja schlieslich auch), heisst es ja nicht das du kompletten Zugriff hast, der Zugriff beschränkt sich auf:
* Weche Rechte hat der User unter dem der webserver läuft.
* Welche einstellungen wurden am webserver vorgenommen um den Zugriff noch weiter einzuschränken, beispielsweise hast du ja nur lese zugriff auf die Seiten auf denen zu grade rumsurfst, lesezugriff nachdem der PHP Interpreter sein übrigestes getan hat.
Im Prinzip geb ich dir recht, aber du verwechselst firewall mit Paketfilter.
Natürlich ist dazu ein Bug im webserver notwendig, oder eben fahrlässige fehlkonfiguration, davon abgesehen erfordern die meisten "einbrüche" das sich der Server nicht ganz RFC konform verhällt, da können dann gute Firewall Systeme wie zorp etwas machen, das ist natürlich kein Grund die Sicherheit inform von guter config und regelmäsigen Updates schleifen zu lassen.
@tata
Nun, zugriff heisst ja nicht gleich zugriff, nur weil auf dem server auf dem z.B. phpBB.de läuft ein webserver läuft (muß ja schlieslich auch), heisst es ja nicht das du kompletten Zugriff hast, der Zugriff beschränkt sich auf:
* Weche Rechte hat der User unter dem der webserver läuft.
* Welche einstellungen wurden am webserver vorgenommen um den Zugriff noch weiter einzuschränken, beispielsweise hast du ja nur lese zugriff auf die Seiten auf denen zu grade rumsurfst, lesezugriff nachdem der PHP Interpreter sein übrigestes getan hat.
-
Martin Truckenbrodt
- Mitglied
- Beiträge: 1143
- Registriert: 15.08.2003 23:16
- Wohnort: Südthüringen
- Kontaktdaten:
Hi,
in der Regel wird wohl DynDNS z.B. von www.dyndns.org zum Einsatz kommen.
Bei einem Server daheim hat man mit DSL768 effektiv nur eine Brandbreite von 128kbit/s, also wird alles recht lahm sein. Für ein strakfrequentiertes System bietet es sich also nicht an.
Grundätzlich würde ich dann den Einsatz eines Routers empfehlen. Dies lohnt sich vor allem dann, wenn doch eine Softwarefirewall oder ein Proxy zusätzlich laufen sollen, da die Konfiguration der Firewall bzw. des Proxies dann wesentlich einfacher sind, da mit festen externen IP-Adressen und ohne PPPoE-Treiber gearbeitet werden kann.
Ein Paketfilter, der nur Verkehr über TCP-Port 80 erlaubt ist schon ein sehr wirksamer Schutz.
Dann muss man eigentlich nur noch die Kiste patchmäßig auf den neuesten Stand halten.
Dies is übrigens auch die ganze Sicherheit, die man z.B. standardmäßig bei Rootservern von 1&1 hat. Hier ist lediglich noch der Port 3389 für die Remoteverwaltung offen.
Dann liegt alles nur noch daran, wie die Rechte für den Webserver gesetzt sind.
Einen Einsatz einer Softwarefirewall halte ich daher für nicht notwendig.
Im übrigen gibt es auch Sicherheitslöcher bei Apache, Linux, PHP, MySQL und Konsorten! Ich möchte hier nur kurz an den Blaster erinnern. Also immer alles ganz aktuell halten.
Bei Windows kann man auch das Windowsupdate so einrichten, dass alle kritischen Updates automatisch installiert werden und der Server dann zu einer bestimmten Zeit automatsich durchstartet. Dies habe ich u.a. bei einigen ISA Servern so eingerichtet und es funktioniert recht gut.
Gruß Martin
in der Regel wird wohl DynDNS z.B. von www.dyndns.org zum Einsatz kommen.
Bei einem Server daheim hat man mit DSL768 effektiv nur eine Brandbreite von 128kbit/s, also wird alles recht lahm sein. Für ein strakfrequentiertes System bietet es sich also nicht an.
Grundätzlich würde ich dann den Einsatz eines Routers empfehlen. Dies lohnt sich vor allem dann, wenn doch eine Softwarefirewall oder ein Proxy zusätzlich laufen sollen, da die Konfiguration der Firewall bzw. des Proxies dann wesentlich einfacher sind, da mit festen externen IP-Adressen und ohne PPPoE-Treiber gearbeitet werden kann.
Ein Paketfilter, der nur Verkehr über TCP-Port 80 erlaubt ist schon ein sehr wirksamer Schutz.
Dann muss man eigentlich nur noch die Kiste patchmäßig auf den neuesten Stand halten.
Dies is übrigens auch die ganze Sicherheit, die man z.B. standardmäßig bei Rootservern von 1&1 hat. Hier ist lediglich noch der Port 3389 für die Remoteverwaltung offen.
Dann liegt alles nur noch daran, wie die Rechte für den Webserver gesetzt sind.
Einen Einsatz einer Softwarefirewall halte ich daher für nicht notwendig.
Im übrigen gibt es auch Sicherheitslöcher bei Apache, Linux, PHP, MySQL und Konsorten! Ich möchte hier nur kurz an den Blaster erinnern. Also immer alles ganz aktuell halten.
Bei Windows kann man auch das Windowsupdate so einrichten, dass alle kritischen Updates automatisch installiert werden und der Server dann zu einer bestimmten Zeit automatsich durchstartet. Dies habe ich u.a. bei einigen ISA Servern so eingerichtet und es funktioniert recht gut.
Gruß Martin
Advanced Block MOD 1.1.4 ist released! - Verhindere Spam auf Deinem phpBB3 Board mit Stop Forum Spam, BotScout, Akismet, Project Honey Pot und verschiedenen IP-RBL und Domain-RBL DNS Blacklisten! - Meine MODs - phpBB Complete Core
-
aixem lyvic
- Mitglied
- Beiträge: 18
- Registriert: 16.05.2006 09:35
- Wohnort: Deutschland
- Kontaktdaten:
Wiederbeleben
Hallo,
ich habe mir zu Testzwecken einen
Apache 2.0.58 mit PHP5.1.4 und MySQL (vergessen) installiert.
Schön und gut, das ganze funktioniert wunderbar und ich kann tolle php-Seiten prgrammieren und Testen.
Jetzt will ich den Apache Server aber auch öffentlich nutzen (wenn ich ihn schon habe). DYNDS...klar, wenn man keine feste IP hat. Ich habe aber eine, bin ja bei Kabel Deutschland.
Mein Router bekommt immer die gleiche IP, ich kann mir auch eine feste geben, da sollte kein Problem sein.
Wie stelle ich das aber jetzt an ? Ich weiß noch nicht mal wo ich was konfigurieren muss damit ich eine schöne www.XXX.XY adresse bekomme.
Könnte mir jemand einen Link geben wo ich das nachlesen kann oder eine Antwort darauf geben ?
vielen Dank.
aixem-
ich habe mir zu Testzwecken einen
Apache 2.0.58 mit PHP5.1.4 und MySQL (vergessen) installiert.
Schön und gut, das ganze funktioniert wunderbar und ich kann tolle php-Seiten prgrammieren und Testen.
Jetzt will ich den Apache Server aber auch öffentlich nutzen (wenn ich ihn schon habe). DYNDS...klar, wenn man keine feste IP hat. Ich habe aber eine, bin ja bei Kabel Deutschland.
Mein Router bekommt immer die gleiche IP, ich kann mir auch eine feste geben, da sollte kein Problem sein.
Wie stelle ich das aber jetzt an ? Ich weiß noch nicht mal wo ich was konfigurieren muss damit ich eine schöne www.XXX.XY adresse bekomme.
Könnte mir jemand einen Link geben wo ich das nachlesen kann oder eine Antwort darauf geben ?
vielen Dank.
aixem-
-
Martin Truckenbrodt
- Mitglied
- Beiträge: 1143
- Registriert: 15.08.2003 23:16
- Wohnort: Südthüringen
- Kontaktdaten:
Hallo,
bei www.dyndns.org gibt es auch einen Dienst namens StaticDNS.
Alternativ ziehst Du Dir eine Domain zusammen mit einem Paket, bei dem Du DNS selbst konfigurieren kannst, und leitest diese auf Deine IP Adresse (oder die StaticDNS Adresse) um.
Gruß Martin
bei www.dyndns.org gibt es auch einen Dienst namens StaticDNS.
Alternativ ziehst Du Dir eine Domain zusammen mit einem Paket, bei dem Du DNS selbst konfigurieren kannst, und leitest diese auf Deine IP Adresse (oder die StaticDNS Adresse) um.
Gruß Martin
Advanced Block MOD 1.1.4 ist released! - Verhindere Spam auf Deinem phpBB3 Board mit Stop Forum Spam, BotScout, Akismet, Project Honey Pot und verschiedenen IP-RBL und Domain-RBL DNS Blacklisten! - Meine MODs - phpBB Complete Core
Re: Wiederbeleben
Vorab: Ich und wohl auch viele andere hätten es wohl besser gefunden wenn du einen neuen Topic aufgemacht hättest als einen 2 Jahre alten Topic auszubuddeln, zu reanimieren und mit starken Drogen auf den Beinen zu halten 
Also meldest du dir für ein paar Euro pro Jahr bei irgendeinem Registrar der dir auch DNS stellt eine Domain ein. Ich empfehle an der Stelle mal ganz dreisst http://www.issp.at (und einen schönen Gruß von phpbb.de ausrichten
) Du lässt nun diese Domain auf deine IP zeigen, setzt also den A-Record dieser Domain auf deine IP.
Wenn du Namenbasierte VirtualHosts (Namebased VirtualHosts) im Apache verwendest (wenn du nicht weisst was das ist verwendest du sie übrigens nicht) musst du natürlich noch dem jeweiligen VirtualHost diese neue Domain bekannt machen.
Edit: hier und da etwas verbessert ...
Nun ja. Dein Rechner kennt seine IP, sprich dein Apache nimmt Verbindungen an, die an ihn gerichtet werden. Damit ist die Hauptsache geritzt. Als nächstens brauchst du nun die Domain, die auf deine IP zeigen muß.aixem lyvic hat geschrieben: Wie stelle ich das aber jetzt an ? Ich weiß noch nicht mal wo ich was konfigurieren muss damit ich eine schöne www.XXX.XY adresse bekomme.
Also meldest du dir für ein paar Euro pro Jahr bei irgendeinem Registrar der dir auch DNS stellt eine Domain ein. Ich empfehle an der Stelle mal ganz dreisst http://www.issp.at (und einen schönen Gruß von phpbb.de ausrichten
) Du lässt nun diese Domain auf deine IP zeigen, setzt also den A-Record dieser Domain auf deine IP.Wenn du Namenbasierte VirtualHosts (Namebased VirtualHosts) im Apache verwendest (wenn du nicht weisst was das ist verwendest du sie übrigens nicht) musst du natürlich noch dem jeweiligen VirtualHost diese neue Domain bekannt machen.
Edit: hier und da etwas verbessert ...
Zuletzt geändert von Jensemann am 28.06.2006 03:29, insgesamt 1-mal geändert.
-
Martin Truckenbrodt
- Mitglied
- Beiträge: 1143
- Registriert: 15.08.2003 23:16
- Wohnort: Südthüringen
- Kontaktdaten:
Hallo,
ich finde aufgewärmte Diskussionen übrigens super! Irgendwas muß ja ein Forum von einer Mailingliste unterscheiden!
Eine Anmerkung noch zu DynDNS und Konsorten: Wird zumindest in China geblockt.
Gruß Martin
ich finde aufgewärmte Diskussionen übrigens super! Irgendwas muß ja ein Forum von einer Mailingliste unterscheiden!
Eine Anmerkung noch zu DynDNS und Konsorten: Wird zumindest in China geblockt.
Gruß Martin
Advanced Block MOD 1.1.4 ist released! - Verhindere Spam auf Deinem phpBB3 Board mit Stop Forum Spam, BotScout, Akismet, Project Honey Pot und verschiedenen IP-RBL und Domain-RBL DNS Blacklisten! - Meine MODs - phpBB Complete Core
