2
FTP- und Fileserver auf einem Rechner
Hallo zusammen,
ich habe auf einem meiner Rechner einen FTP-Server und einen Apache installiert, die auch super laufen
Nun möchte ich auf dem selben Rechner (auf einer anderen int. Festplatte) meine privaten Daten ablegen und im LAN freigeben.
Allerdings habe ich hierbei etwas Bedenken bezüglich der Sicherheit, wenn einerseits ein FTP drauf läuft der aus dem Internet erreichbar ist und dort meine privaten Daten liegen.
Hin und wieder kommt es vor, dass mir nicht bekannte IPs auf meinen FTP zugreifen wollen und versuchen sich einzuloggen.
Ich verwende keinen anonymen Zugang und auch sonst keine Standards als Username.
Würde jetzt gerne dennoch mal die Meinungen der Fachleute hören wie ich es am besten anstellen sollte. *g*
Die privaten Daten doch lieber auf einen eigenen Rechner und die dann freigeben?
Besteht das Risiko, wenn man sich auf den FTP eingeloggt hat, auch an nicht im FTP-Verzeichnis liegende Daten zugreifen zu können?
Sollte man den FTP-/Webserver vielleicht sogar in eine DMZ stellen, "abgeschottet" vom restlichen LAN?
Andere Anregung zur Umsetzung meines Vorhabens?
Würde mir gern Anregungen bei euch holen
Vielen Dank schon mal.
blackphoenix
ich habe auf einem meiner Rechner einen FTP-Server und einen Apache installiert, die auch super laufen
Nun möchte ich auf dem selben Rechner (auf einer anderen int. Festplatte) meine privaten Daten ablegen und im LAN freigeben.
Allerdings habe ich hierbei etwas Bedenken bezüglich der Sicherheit, wenn einerseits ein FTP drauf läuft der aus dem Internet erreichbar ist und dort meine privaten Daten liegen.
Hin und wieder kommt es vor, dass mir nicht bekannte IPs auf meinen FTP zugreifen wollen und versuchen sich einzuloggen.
Ich verwende keinen anonymen Zugang und auch sonst keine Standards als Username.
Würde jetzt gerne dennoch mal die Meinungen der Fachleute hören wie ich es am besten anstellen sollte. *g*
Die privaten Daten doch lieber auf einen eigenen Rechner und die dann freigeben?
Besteht das Risiko, wenn man sich auf den FTP eingeloggt hat, auch an nicht im FTP-Verzeichnis liegende Daten zugreifen zu können?
Sollte man den FTP-/Webserver vielleicht sogar in eine DMZ stellen, "abgeschottet" vom restlichen LAN?
Andere Anregung zur Umsetzung meines Vorhabens?
Würde mir gern Anregungen bei euch holen
Vielen Dank schon mal.
blackphoenix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150592
Url: https://administrator.de/contentid/150592
Printed on: April 26, 2024 at 04:04 o'clock
2 Comments
Latest comment
Privatsphäre ist doch von gestern, siehe hier, ansonsten ist der Ansatz mit DMZ und einer von diesem PC unabhängigen Freigabe Deiner privaten Daten der richtige Weg. Der DMZ-PC hat keinen Zugriff auf das LAN.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hi,
aus Sicherheitsgründen sollte ein Webserver, der aus dem Internet erreichbar ist immer in einem anderen Netz vom LAN getrennt stehen. Bestenfalls durch eine Firewall getrennt und ohne Zugriffsmöglichkeit auf die Rechner im LAN.
Hat man einen Rechner im Internet stehen, kann die Sicherheit nie hoch genug sein.
Bei den eingesetzten Serverdiensten (Apache, FTP) sollte man immer die aktuellste getestete Version betreiben um auszuschließen, dass potentielle Angreifer Sicherheitslücken in den Programmen ausnutzen können.
Die Dienste sollten nicht in der Standardkonfiguration betrieben werden, nicht benötigte Module im Apache z.B. sollten deaktiviert werden.
greetings
aus Sicherheitsgründen sollte ein Webserver, der aus dem Internet erreichbar ist immer in einem anderen Netz vom LAN getrennt stehen. Bestenfalls durch eine Firewall getrennt und ohne Zugriffsmöglichkeit auf die Rechner im LAN.
Hat man einen Rechner im Internet stehen, kann die Sicherheit nie hoch genug sein.
Bei den eingesetzten Serverdiensten (Apache, FTP) sollte man immer die aktuellste getestete Version betreiben um auszuschließen, dass potentielle Angreifer Sicherheitslücken in den Programmen ausnutzen können.
Die Dienste sollten nicht in der Standardkonfiguration betrieben werden, nicht benötigte Module im Apache z.B. sollten deaktiviert werden.
greetings
