Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheit des eigenen Webservers im lokalen Netz

Frage Entwicklung Webentwicklung

Mitglied: roland123

roland123 (Level 2) - Jetzt verbinden

31.10.2010 um 10:44 Uhr, 3207 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe da mal eine Frage an euch.

Wir wollten uns gerne unseren Webserver lokal in Netz stellen um unsere Homepage darauf zu betreiben.

Ich wollte da folgendermaßen vorgehen.

Apacheserver auf Ubuntu
Vor dem Netzwerk steht eine Astaro Firewall
Die Leitung nach draußen ist eine 6000er SDSL Leitung
Eigenes Gateway von Cisco Router

Aufsetzen wollte ich den Server auf einer VM.

Nun stelle ich mir die Frage was kann ich noch zur Sicherheit des Servers tun und vor allem was ist mit dem übrigen Netzwerk in Sachen Sicherheit.

Reicht mein Vorgehen so aus oder ist das ganze immer noch zu unsicher?

Hat jemand von Euch da einen Tipp für mich?
Mitglied: aqui
31.10.2010 um 10:49 Uhr
Die Schritte sind schon richtig ! Anders geht man ja beim Provider auch nicht vor. Da bist du auf dem richtigen Weg netztechnisch gesehen.
Servertechnisch geht es natürlich darum den Server dichtzumachen, also alles an Diensten und Ports deaktivieren was nicht HTTP und SSH ist.
Analog gilt das natürlich unbedingt auch für das VM Hostsystem, denn das hängt ja ebenso im öffentlichen IP Netz !!
Bitte warten ..
Mitglied: roland123
31.10.2010 um 13:26 Uhr
hi aqui,

danke für deine ANtwort.

Und wenn ich das ganze nicht per VM aufsetzt sondern direkt auf einen Server dann müsste ich nicht so viel an der VM rumfummeln.

Bei Ubuntu dachte ich mir, dass Linux vielleicht gegen ANgriffe ein ganzes Stück besser ist als Windows.

Die Frage ist, wenn ich ein eiges Gateway über den Router schalten lasse wie greife ich dann auf den Server zu. Dann komme ich doch nur per Konsole direkt im Serverraum auf die Maschine rauf oder?

Wenn ich jetzt eine 2. Netzwerkkarte einbaue, welche in das normale lokale Netzwerk zugreift mache ich das ganze doch eigentlich wieder unsicherer oder?
Bitte warten ..
Mitglied: aqui
31.10.2010 um 18:42 Uhr
Das Beste ist du richtest mit der Astaro am 3ten Interface eine DMZ ein und setzt den Server dort hinein. Aus dem lokalen Netz lässt du einzig und allein nur SSH auf den Server zu in der Astaro, dann kannst du den Server mit PUTTY oder TeraTerm erreichen zum administrieren.
Von außen lässt du über die Astaro in die DMZ nur HTTP bzw. HTTPS zu es sei denn du willst noch andere Dienste auf dem Server nutzen.
Und ja... Linux ist hier das OS der Wahl wenn du den Server auch entsprechend absicherst.
Das wäre dann eine klassische Bilderbuchlösung.

4f97707758b95d926ca8cad3595c3ec6 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: roland123
01.11.2010 um 13:47 Uhr
Jop super das werde ich so mal versuchen.

Danke für deine Tipps
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
IT-Sicherheit: Gefangen e im Netz (2)

Link von kaiand1 zum Thema Erkennung und -Abwehr ...

Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Backup
Automatisches Backup von Lokalen Ordnern (18)

Frage von Intruder0001 zum Thema Backup ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
gelöst Nextcloud 12 Antivirus App for Files (10)

Frage von horstvogel zum Thema Ubuntu ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...