Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Apache - Sicherheitsrisiko?

Frage Linux Apache Server

Mitglied: horst-w

horst-w (Level 1) - Jetzt verbinden

27.12.2008, aktualisiert 19:59 Uhr, 4960 Aufrufe, 4 Kommentare

Hallo!

Ich spiele mit dem Gedanken meine Website auf einem eigenen Server zu betreiben. Bisher liegt sie bei meinem Internetprovider. Das funktioniert zwar problemlos, trotzdem will ich es anders probieren.

Ein PC steht (fast) ausschließlich für diese Aufgabe zur Verfügung. Das Betriebssystem ist Windows XP Pro. Die Windows-Firewall ist ausgeschaltet.
Ich habe mir Apache gedownloadet (apache_2.2.11-win32-x86-no_ssl.msi) und installiert. Alles funktioniert problemlos. Innerhalb des Heimnetzwerkes ist die HTML-Datei sichtbar.

Danach habe ich Port 80 am Router weitergeleitet. Auch eine DynDNS habe ich mir zugelegt. Die Website ist nun auch aus dem Internet erreichbar. Eigentlich alles super, habe aber den Port wieder geschlossen und die Homepage liegt weiterhin beim Provider. Denn:

Ich mache mir Sicherheitsgedanken.
Seit ein paar Tagen lese ich alles Mögliche das ich im Internet über Apache finden kann. Trotzdem habe kaum eine Ahnung was man mit Apache alles anstellen kann.
Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?
Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?
Welche Dinge sollte ich auf jeden Fall beachten?

Danke für die Hilfe,
Horst
Mitglied: spacyfreak
27.12.2008 um 20:16 Uhr
Trotzdem habe kaum eine Ahnung was man mit Apache alles anstellen kann.

Sehr viel. Ist halt ein Webserver.


Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?

Nein. Wenn der nicht von AUSSEN (Internet) erreichbar ist, und du DRINNEN (LAN) keienn Hacker beherbergst ist das Sicherheitsrisiko nicht höher als vorher.
Riskant ist derzeit eher surfen mit admin-Rechten und Internet Explorer, so wie ich das ständig tue, und du wahrscheinlich auch.
Das ist der Witz bei IT Security - die Leute machen sich Sorgen um Pupskram, dabei setzen sie sich tagtäglich viel grösseren _Risiken aus ohne sich darüber Gedanken zu machen.

Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?

Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges sollten uns eher beunruhigen.
Wenn Dein Router Anfragen an Port 80 weiterleitet, und Dein PC an den die Anfragen weitergeleitet werden einen Dienst hat der an Port80 "lauscht" wie ein Apache Webserver, ist das nur insofern riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem Angreifer durch exploits ermöglicht auf dein drunterliegendes betriebssystem zuzugreifen
2. wenn der apache so offen konfiguriert ist dass ohne dass du das willst zugriff auf Daten auf dem PC möglich ist über HTTP.

Welche Dinge sollte ich auf jeden Fall beachten?

Auch wenn ein Provider deine Website hostet muss das nicht heissen dass die immer alles sicherheitstechnisch richtig machen. Die Materie ist komplex und man muss regelmässig Hand anlegen. Doch der Provider hat meist zumindest mehr Ahnung von der Materie als der Webseiten-Betreiber. Ausserdem solltest du beachten im Winter die Fenster geschlossen zu halten und nicht angetrunken Auto zu fahren.
Bitte warten ..
Mitglied: wiesi200
27.12.2008 um 20:54 Uhr
Ich würde mir Gedanken über die Auslastung deiner Anbindung machen bzw. über die Verfügbarkeit der Webseite.

Wenn du mehr Sicherheit willst dann kannst du den Apache auch in eine DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone
Bitte warten ..
Mitglied: horst-w
28.12.2008 um 13:06 Uhr
Hallo spacyfreak!

Erst einmal danke für deine Antwort.

Zitat von spacyfreak:

Habe ich alleine durch die Installation und das Starten von Apache
bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port
80)?

Riskant ist derzeit eher surfen mit admin-Rechten und Internet
Explorer, so wie ich das ständig tue, und du wahrscheinlich
auch.

Ausser dem Windows Update mache ich nichts mit dem Internet Explorer.

Das ist der Witz bei IT Security - die Leute machen sich Sorgen um
Pupskram, dabei setzen sie sich tagtäglich viel grösseren
_Risiken aus ohne sich darüber Gedanken zu machen.

Schon richtig, aber ich denke es ist immer noch besser sich um Pupskram Gedanken zu machen als um gar nichts.

Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?

Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich
denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges
sollten uns eher beunruhigen.

Du hast sicherlich richtig verstanden, dass sich meine Frage nur auf meinen "Internet-Schlaf" bezog.

Wenn Dein Router Anfragen an Port 80 weiterleitet, und Dein PC an den
die Anfragen weitergeleitet werden einen Dienst hat der an Port80
"lauscht" wie ein Apache Webserver, ist das nur insofern
riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem
Angreifer durch exploits ermöglicht auf dein drunterliegendes
betriebssystem zuzugreifen

Gut, ich werde darauf achten den Apache immer auf Letztstand zu halten.

2. wenn der apache so offen konfiguriert ist dass ohne dass du das
willst zugriff auf Daten auf dem PC möglich ist über HTTP.

Auf diese Konfiguration zielt meine ursprüngliche Frage. Ist der Apache "per default" sicher oder offen?

Welche Dinge sollte ich auf jeden Fall beachten?

Auch wenn ein Provider deine Website hostet muss das nicht heissen
dass die immer alles sicherheitstechnisch richtig machen. Die Materie
ist komplex und man muss regelmässig Hand anlegen.

Wenn es beim Provider Probleme mit meiner Website gibt weil er ein Sicherheitsproblem hat, ist mir dies eher egal. Meine Website ist eine private Spielerei. Wenn die mal 2 Tage down ist, kümmert mich das kaum.
Doch der
Provider hat meist zumindest mehr Ahnung von der Materie als der
Webseiten-Betreiber.

Deshalb frage ich auch hier.
Ausserdem solltest du beachten im Winter die
Fenster geschlossen zu halten

Lüften tue ich aber trotzdem bei offenen Fenster.

>und nicht angetrunken Auto zu fahren.

Ich trinke nicht(s alkoholisches).

Danke,
Horst
Bitte warten ..
Mitglied: horst-w
28.12.2008 um 13:14 Uhr
Hallo Klaus!

Danke für die antwort.

Zitat von wiesi200:
Ich würde mir Gedanken über die Auslastung deiner Anbindung
machen bzw. über die Verfügbarkeit der Webseite.

Ich habe mir Gedanken gemacht.
Ich habe eine gute Anbindung und Flatrate. Die Zugriffe auf meine Website halten sich ausserdem in Grenzen.
In erster Linie geht es mir auch nur ob ich es überhaupt schaffe das Projekt "Website selbst hosten" zu realisieren. Es gibt eigentlich keine zwingende technische Notwendigkeit dies zu tun.
Ich mache es einfach nur "weil man es machen kann".

Wenn du mehr Sicherheit willst dann kannst du den Apache auch in eine
DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone

Interessante Sache.

Danke,
Horst
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Apache Server
Alias bzw. Weiterleitung unter Apache 2.4 einrichten (2)

Frage von m.reeger zum Thema Apache Server ...

CMS
PHP - WordPress auf Apache schneller als auf IIS? (13)

Frage von Rene1976 zum Thema CMS ...

Apache Server
gelöst Apache Webserver HTTP 500 Error (7)

Frage von ClepToManix zum Thema Apache Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...