Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Apache - Sicherheitsrisiko?

Frage Linux Apache Server

Mitglied: horst-w

horst-w (Level 1) - Jetzt verbinden

27.12.2008, aktualisiert 19:59 Uhr, 5021 Aufrufe, 4 Kommentare

Hallo!

Ich spiele mit dem Gedanken meine Website auf einem eigenen Server zu betreiben. Bisher liegt sie bei meinem Internetprovider. Das funktioniert zwar problemlos, trotzdem will ich es anders probieren.

Ein PC steht (fast) ausschließlich für diese Aufgabe zur Verfügung. Das Betriebssystem ist Windows XP Pro. Die Windows-Firewall ist ausgeschaltet.
Ich habe mir Apache gedownloadet (apache_2.2.11-win32-x86-no_ssl.msi) und installiert. Alles funktioniert problemlos. Innerhalb des Heimnetzwerkes ist die HTML-Datei sichtbar.

Danach habe ich Port 80 am Router weitergeleitet. Auch eine DynDNS habe ich mir zugelegt. Die Website ist nun auch aus dem Internet erreichbar. Eigentlich alles super, habe aber den Port wieder geschlossen und die Homepage liegt weiterhin beim Provider. Denn:

Ich mache mir Sicherheitsgedanken.
Seit ein paar Tagen lese ich alles Mögliche das ich im Internet über Apache finden kann. Trotzdem habe kaum eine Ahnung was man mit Apache alles anstellen kann.
Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?
Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?
Welche Dinge sollte ich auf jeden Fall beachten?

Danke für die Hilfe,
Horst
Mitglied: spacyfreak
27.12.2008 um 20:16 Uhr
Trotzdem habe kaum eine Ahnung was man mit Apache alles anstellen kann.

Sehr viel. Ist halt ein Webserver.


Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?

Nein. Wenn der nicht von AUSSEN (Internet) erreichbar ist, und du DRINNEN (LAN) keienn Hacker beherbergst ist das Sicherheitsrisiko nicht höher als vorher.
Riskant ist derzeit eher surfen mit admin-Rechten und Internet Explorer, so wie ich das ständig tue, und du wahrscheinlich auch.
Das ist der Witz bei IT Security - die Leute machen sich Sorgen um Pupskram, dabei setzen sie sich tagtäglich viel grösseren _Risiken aus ohne sich darüber Gedanken zu machen.

Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?

Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges sollten uns eher beunruhigen.
Wenn Dein Router Anfragen an Port 80 weiterleitet, und Dein PC an den die Anfragen weitergeleitet werden einen Dienst hat der an Port80 "lauscht" wie ein Apache Webserver, ist das nur insofern riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem Angreifer durch exploits ermöglicht auf dein drunterliegendes betriebssystem zuzugreifen
2. wenn der apache so offen konfiguriert ist dass ohne dass du das willst zugriff auf Daten auf dem PC möglich ist über HTTP.

Welche Dinge sollte ich auf jeden Fall beachten?

Auch wenn ein Provider deine Website hostet muss das nicht heissen dass die immer alles sicherheitstechnisch richtig machen. Die Materie ist komplex und man muss regelmässig Hand anlegen. Doch der Provider hat meist zumindest mehr Ahnung von der Materie als der Webseiten-Betreiber. Ausserdem solltest du beachten im Winter die Fenster geschlossen zu halten und nicht angetrunken Auto zu fahren.
Bitte warten ..
Mitglied: wiesi200
27.12.2008 um 20:54 Uhr
Ich würde mir Gedanken über die Auslastung deiner Anbindung machen bzw. über die Verfügbarkeit der Webseite.

Wenn du mehr Sicherheit willst dann kannst du den Apache auch in eine DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone
Bitte warten ..
Mitglied: horst-w
28.12.2008 um 13:06 Uhr
Hallo spacyfreak!

Erst einmal danke für deine Antwort.

Zitat von spacyfreak:

Habe ich alleine durch die Installation und das Starten von Apache
bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port
80)?

Riskant ist derzeit eher surfen mit admin-Rechten und Internet
Explorer, so wie ich das ständig tue, und du wahrscheinlich
auch.

Ausser dem Windows Update mache ich nichts mit dem Internet Explorer.

Das ist der Witz bei IT Security - die Leute machen sich Sorgen um
Pupskram, dabei setzen sie sich tagtäglich viel grösseren
_Risiken aus ohne sich darüber Gedanken zu machen.

Schon richtig, aber ich denke es ist immer noch besser sich um Pupskram Gedanken zu machen als um gar nichts.

Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?

Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich
denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges
sollten uns eher beunruhigen.

Du hast sicherlich richtig verstanden, dass sich meine Frage nur auf meinen "Internet-Schlaf" bezog.

Wenn Dein Router Anfragen an Port 80 weiterleitet, und Dein PC an den
die Anfragen weitergeleitet werden einen Dienst hat der an Port80
"lauscht" wie ein Apache Webserver, ist das nur insofern
riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem
Angreifer durch exploits ermöglicht auf dein drunterliegendes
betriebssystem zuzugreifen

Gut, ich werde darauf achten den Apache immer auf Letztstand zu halten.

2. wenn der apache so offen konfiguriert ist dass ohne dass du das
willst zugriff auf Daten auf dem PC möglich ist über HTTP.

Auf diese Konfiguration zielt meine ursprüngliche Frage. Ist der Apache "per default" sicher oder offen?

Welche Dinge sollte ich auf jeden Fall beachten?

Auch wenn ein Provider deine Website hostet muss das nicht heissen
dass die immer alles sicherheitstechnisch richtig machen. Die Materie
ist komplex und man muss regelmässig Hand anlegen.

Wenn es beim Provider Probleme mit meiner Website gibt weil er ein Sicherheitsproblem hat, ist mir dies eher egal. Meine Website ist eine private Spielerei. Wenn die mal 2 Tage down ist, kümmert mich das kaum.
Doch der
Provider hat meist zumindest mehr Ahnung von der Materie als der
Webseiten-Betreiber.

Deshalb frage ich auch hier.
Ausserdem solltest du beachten im Winter die
Fenster geschlossen zu halten

Lüften tue ich aber trotzdem bei offenen Fenster.

>und nicht angetrunken Auto zu fahren.

Ich trinke nicht(s alkoholisches).

Danke,
Horst
Bitte warten ..
Mitglied: horst-w
28.12.2008 um 13:14 Uhr
Hallo Klaus!

Danke für die antwort.

Zitat von wiesi200:
Ich würde mir Gedanken über die Auslastung deiner Anbindung
machen bzw. über die Verfügbarkeit der Webseite.

Ich habe mir Gedanken gemacht.
Ich habe eine gute Anbindung und Flatrate. Die Zugriffe auf meine Website halten sich ausserdem in Grenzen.
In erster Linie geht es mir auch nur ob ich es überhaupt schaffe das Projekt "Website selbst hosten" zu realisieren. Es gibt eigentlich keine zwingende technische Notwendigkeit dies zu tun.
Ich mache es einfach nur "weil man es machen kann".

Wenn du mehr Sicherheit willst dann kannst du den Apache auch in eine
DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone

Interessante Sache.

Danke,
Horst
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
Sicherheitsrisiko Teamviewer
gelöst Frage von Philipp711Tipps & Tricks10 Kommentare

Hallo, es gibt immer wieder kontroverse Diskussionen über die Sicherheit von Fernwartungssoftware. Ich würde euch dahingehend einfach nach eurer ...

Hardware
Sicherheitsrisiko durch "KVM" USB Link Kabel?
Frage von D1Ck3nHardware3 Kommentare

Hallo zusammen, mein Szenario: Ich habe hier regelmäßig Kunden PCs stehen, die fertig eingerichtet werden müssen. Diese Rechner dürfen ...

Erkennung und -Abwehr
Verwaiste Domains als Sicherheitsrisiko
Information von FrankErkennung und -Abwehr6 Kommentare

Hier ein guter Bericht zum Thema "Verwaiste Domains als Sicherheitsrisiko" inkl. Beispielen und einem interessanten Erfahrungsbericht des Autors. So ...

Windows Server
Sicherheitsrisiko durch gemappte Serverlaufwerke
Frage von Thor01Windows Server7 Kommentare

Hallo, neulich war ich in einer Firma wo die Admins mit gemappten Laufwerken der Server arbeiten. Was haltet ihr ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...