4
Apache - Sicherheitsrisiko?
Hallo!
Ich spiele mit dem Gedanken meine Website auf einem eigenen Server zu betreiben. Bisher liegt sie bei meinem Internetprovider. Das funktioniert zwar problemlos, trotzdem will ich es anders probieren.
Ein PC steht (fast) ausschließlich für diese Aufgabe zur Verfügung. Das Betriebssystem ist Windows XP Pro. Die Windows-Firewall ist ausgeschaltet.
Ich habe mir Apache gedownloadet (apache_2.2.11-win32-x86-no_ssl.msi) und installiert. Alles funktioniert problemlos. Innerhalb des Heimnetzwerkes ist die HTML-Datei sichtbar.
Danach habe ich Port 80 am Router weitergeleitet. Auch eine DynDNS habe ich mir zugelegt. Die Website ist nun auch aus dem Internet erreichbar. Eigentlich alles super, habe aber den Port wieder geschlossen und die Homepage liegt weiterhin beim Provider. Denn:
Ich mache mir Sicherheitsgedanken.
Seit ein paar Tagen lese ich alles Mögliche das ich im Internet über Apache finden kann. Trotzdem habe kaum eine Ahnung was man mit Apache alles anstellen kann.
Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?
Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?
Welche Dinge sollte ich auf jeden Fall beachten?
Danke für die Hilfe,
Horst
Ich spiele mit dem Gedanken meine Website auf einem eigenen Server zu betreiben. Bisher liegt sie bei meinem Internetprovider. Das funktioniert zwar problemlos, trotzdem will ich es anders probieren.
Ein PC steht (fast) ausschließlich für diese Aufgabe zur Verfügung. Das Betriebssystem ist Windows XP Pro. Die Windows-Firewall ist ausgeschaltet.
Ich habe mir Apache gedownloadet (apache_2.2.11-win32-x86-no_ssl.msi) und installiert. Alles funktioniert problemlos. Innerhalb des Heimnetzwerkes ist die HTML-Datei sichtbar.
Danach habe ich Port 80 am Router weitergeleitet. Auch eine DynDNS habe ich mir zugelegt. Die Website ist nun auch aus dem Internet erreichbar. Eigentlich alles super, habe aber den Port wieder geschlossen und die Homepage liegt weiterhin beim Provider. Denn:
Ich mache mir Sicherheitsgedanken.
Seit ein paar Tagen lese ich alles Mögliche das ich im Internet über Apache finden kann. Trotzdem habe kaum eine Ahnung was man mit Apache alles anstellen kann.
Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?
Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?
Welche Dinge sollte ich auf jeden Fall beachten?
Danke für die Hilfe,
Horst
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104808
Url: https://administrator.de/contentid/104808
Printed on: April 25, 2024 at 10:04 o'clock
4 Comments
Latest comment
Trotzdem habe kaum eine Ahnung was man mit Apache alles anstellen kann.
Sehr viel. Ist halt ein Webserver.
Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?
Nein. Wenn der nicht von AUSSEN (Internet) erreichbar ist, und du DRINNEN (LAN) keienn Hacker beherbergst ist das Sicherheitsrisiko nicht höher als vorher.
Riskant ist derzeit eher surfen mit admin-Rechten und Internet Explorer, so wie ich das ständig tue, und du wahrscheinlich auch.
Das ist der Witz bei IT Security - die Leute machen sich Sorgen um Pupskram, dabei setzen sie sich tagtäglich viel grösseren _Risiken aus ohne sich darüber Gedanken zu machen.
Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?
Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges sollten uns eher beunruhigen.
Wenn Dein Router Anfragen an Port 80 weiterleitet, und Dein PC an den die Anfragen weitergeleitet werden einen Dienst hat der an Port80 "lauscht" wie ein Apache Webserver, ist das nur insofern riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem Angreifer durch exploits ermöglicht auf dein drunterliegendes betriebssystem zuzugreifen
2. wenn der apache so offen konfiguriert ist dass ohne dass du das willst zugriff auf Daten auf dem PC möglich ist über HTTP.
Welche Dinge sollte ich auf jeden Fall beachten?
Auch wenn ein Provider deine Website hostet muss das nicht heissen dass die immer alles sicherheitstechnisch richtig machen. Die Materie ist komplex und man muss regelmässig Hand anlegen. Doch der Provider hat meist zumindest mehr Ahnung von der Materie als der Webseiten-Betreiber. Ausserdem solltest du beachten im Winter die Fenster geschlossen zu halten und nicht angetrunken Auto zu fahren.
Sehr viel. Ist halt ein Webserver.
Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?
Nein. Wenn der nicht von AUSSEN (Internet) erreichbar ist, und du DRINNEN (LAN) keienn Hacker beherbergst ist das Sicherheitsrisiko nicht höher als vorher.
Riskant ist derzeit eher surfen mit admin-Rechten und Internet Explorer, so wie ich das ständig tue, und du wahrscheinlich auch.
Das ist der Witz bei IT Security - die Leute machen sich Sorgen um Pupskram, dabei setzen sie sich tagtäglich viel grösseren _Risiken aus ohne sich darüber Gedanken zu machen.
Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?
Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges sollten uns eher beunruhigen.
Wenn Dein Router Anfragen an Port 80 weiterleitet, und Dein PC an den die Anfragen weitergeleitet werden einen Dienst hat der an Port80 "lauscht" wie ein Apache Webserver, ist das nur insofern riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem Angreifer durch exploits ermöglicht auf dein drunterliegendes betriebssystem zuzugreifen
2. wenn der apache so offen konfiguriert ist dass ohne dass du das willst zugriff auf Daten auf dem PC möglich ist über HTTP.
Welche Dinge sollte ich auf jeden Fall beachten?
Auch wenn ein Provider deine Website hostet muss das nicht heissen dass die immer alles sicherheitstechnisch richtig machen. Die Materie ist komplex und man muss regelmässig Hand anlegen. Doch der Provider hat meist zumindest mehr Ahnung von der Materie als der Webseiten-Betreiber. Ausserdem solltest du beachten im Winter die Fenster geschlossen zu halten und nicht angetrunken Auto zu fahren.
Ich würde mir Gedanken über die Auslastung deiner Anbindung machen bzw. über die Verfügbarkeit der Webseite.
Wenn du mehr Sicherheit willst dann kannst du den Apache auch in eine DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone
Wenn du mehr Sicherheit willst dann kannst du den Apache auch in eine DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone
Hallo spacyfreak!
Erst einmal danke für deine Antwort.
Ausser dem Windows Update mache ich nichts mit dem Internet Explorer.
Schon richtig, aber ich denke es ist immer noch besser sich um Pupskram Gedanken zu machen als um gar nichts.
Du hast sicherlich richtig verstanden, dass sich meine Frage nur auf meinen "Internet-Schlaf" bezog.
Gut, ich werde darauf achten den Apache immer auf Letztstand zu halten.
Auf diese Konfiguration zielt meine ursprüngliche Frage. Ist der Apache "per default" sicher oder offen?
Wenn es beim Provider Probleme mit meiner Website gibt weil er ein Sicherheitsproblem hat, ist mir dies eher egal. Meine Website ist eine private Spielerei. Wenn die mal 2 Tage down ist, kümmert mich das kaum.
Deshalb frage ich auch hier.
Lüften tue ich aber trotzdem bei offenen Fenster.
Ich trinke nicht(s alkoholisches).
Danke,
Horst
Erst einmal danke für deine Antwort.
Habe ich alleine durch die Installation und das Starten von Apache
bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port
80)?
bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port
80)?
Riskant ist derzeit eher surfen mit admin-Rechten und Internet
Explorer, so wie ich das ständig tue, und du wahrscheinlich
auch.
Explorer, so wie ich das ständig tue, und du wahrscheinlich
auch.
Ausser dem Windows Update mache ich nichts mit dem Internet Explorer.
Das ist der Witz bei IT Security - die Leute machen sich Sorgen um
Pupskram, dabei setzen sie sich tagtäglich viel grösseren
_Risiken aus ohne sich darüber Gedanken zu machen.
Pupskram, dabei setzen sie sich tagtäglich viel grösseren
_Risiken aus ohne sich darüber Gedanken zu machen.
Schon richtig, aber ich denke es ist immer noch besser sich um Pupskram Gedanken zu machen als um gar nichts.
Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?
Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich
denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges
sollten uns eher beunruhigen.
Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich
denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges
sollten uns eher beunruhigen.
Du hast sicherlich richtig verstanden, dass sich meine Frage nur auf meinen "Internet-Schlaf" bezog.
Wenn Dein Router Anfragen an Port 80 weiterleitet, und Dein PC an den
die Anfragen weitergeleitet werden einen Dienst hat der an Port80
"lauscht" wie ein Apache Webserver, ist das nur insofern
riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem
Angreifer durch exploits ermöglicht auf dein drunterliegendes
betriebssystem zuzugreifen
die Anfragen weitergeleitet werden einen Dienst hat der an Port80
"lauscht" wie ein Apache Webserver, ist das nur insofern
riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem
Angreifer durch exploits ermöglicht auf dein drunterliegendes
betriebssystem zuzugreifen
Gut, ich werde darauf achten den Apache immer auf Letztstand zu halten.
2. wenn der apache so offen konfiguriert ist dass ohne dass du das
willst zugriff auf Daten auf dem PC möglich ist über HTTP.
willst zugriff auf Daten auf dem PC möglich ist über HTTP.
Auf diese Konfiguration zielt meine ursprüngliche Frage. Ist der Apache "per default" sicher oder offen?
Welche Dinge sollte ich auf jeden Fall beachten?
Auch wenn ein Provider deine Website hostet muss das nicht heissen
dass die immer alles sicherheitstechnisch richtig machen. Die Materie
ist komplex und man muss regelmässig Hand anlegen.
Auch wenn ein Provider deine Website hostet muss das nicht heissen
dass die immer alles sicherheitstechnisch richtig machen. Die Materie
ist komplex und man muss regelmässig Hand anlegen.
Wenn es beim Provider Probleme mit meiner Website gibt weil er ein Sicherheitsproblem hat, ist mir dies eher egal. Meine Website ist eine private Spielerei. Wenn die mal 2 Tage down ist, kümmert mich das kaum.
Doch der
Provider hat meist zumindest mehr Ahnung von der Materie als der
Webseiten-Betreiber.
Provider hat meist zumindest mehr Ahnung von der Materie als der
Webseiten-Betreiber.
Deshalb frage ich auch hier.
Ausserdem solltest du beachten im Winter die
Fenster geschlossen zu halten
Fenster geschlossen zu halten
Lüften tue ich aber trotzdem bei offenen Fenster.
und nicht angetrunken Auto zu fahren.
Ich trinke nicht(s alkoholisches).
Danke,
Horst
Hallo Klaus!
Danke für die antwort.
Ich habe mir Gedanken gemacht.
Ich habe eine gute Anbindung und Flatrate. Die Zugriffe auf meine Website halten sich ausserdem in Grenzen.
In erster Linie geht es mir auch nur ob ich es überhaupt schaffe das Projekt "Website selbst hosten" zu realisieren. Es gibt eigentlich keine zwingende technische Notwendigkeit dies zu tun.
Ich mache es einfach nur "weil man es machen kann".
Interessante Sache.
Danke,
Horst
Danke für die antwort.
Zitat von @wiesi200:
Ich würde mir Gedanken über die Auslastung deiner Anbindung
machen bzw. über die Verfügbarkeit der Webseite.
Ich würde mir Gedanken über die Auslastung deiner Anbindung
machen bzw. über die Verfügbarkeit der Webseite.
Ich habe mir Gedanken gemacht.
Ich habe eine gute Anbindung und Flatrate. Die Zugriffe auf meine Website halten sich ausserdem in Grenzen.
In erster Linie geht es mir auch nur ob ich es überhaupt schaffe das Projekt "Website selbst hosten" zu realisieren. Es gibt eigentlich keine zwingende technische Notwendigkeit dies zu tun.
Ich mache es einfach nur "weil man es machen kann".
Wenn du mehr Sicherheit willst dann kannst du den Apache auch in eine
DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone
DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone
Interessante Sache.
Danke,
Horst
