File- und Webserver idiotensicher?

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Beitragvon Evin » Mi 25 Mär, 2009 08:02

Asche ĂĽber mein Haupt! Das Forum hat mir weitergeholfen!

Aber jetzt habe ich noch eine Detailfrage zum Webserver, der wider Forenaussagen doch funktioniert... :?


http://ip-adresse -> geht nicht
http://ip-adresse:8080 -> geht
http://blabla.dyndns.net -> geht nicht
http://blabla.dyndns.net:8080 -> geht nicht

Bei den Webservereinstellungen habe ich Port 8080 eingestellt und im Linksys auch mal auf die Freenas-IP weitergeleitet.

Warum geht der SpaĂź nur mit :8080 am Ende? :-?

Edit:
Oder muss ich im Linksys Port eingehende Anfragen fĂĽr Port 80 auf 8080 weiterleiten?
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon jutta » Mi 25 Mär, 2009 08:30

> Warum geht der SpaĂź nur mit :8080 am Ende?

glaskugel sagt:

- webserver lauscht auf 8080 - hast du ja selbst so eingestellt, oder?

> Oder muss ich im Linksys Port eingehende Anfragen fĂĽr Port 80 auf 8080 weiterleiten?

das waere eine moeglichkeit. dabei musst du aber auch beachten, welchen port der router fuer das eigenen web-interface verwendet.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Evin » Mi 25 Mär, 2009 09:09

jutta hat geschrieben:das waere eine moeglichkeit. dabei musst du aber auch beachten, welchen port der router fuer das eigenen web-interface verwendet.


Das wäre meine nächste Befürchtung gewesen, nämlich dass ich dann nicht mehr (oder eingeschränkt) surfen kann. :roll:
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon jutta » Mi 25 Mär, 2009 09:58

> Das wäre meine nächste Befürchtung gewesen, nämlich dass ich dann nicht mehr (oder eingeschränkt) surfen kann.

mit surfen-koennen hat port-forwarding absolut nichts zu tun. sei mir bitte nicht boese, aber besorg dir zuerst ein netzwerktechnikbuch oder ein paar skripten im internet (die unterlagen auf der deutschen netgear-seite sind fuer anfaenger ganz brauchbar) und lies die und denke erst dann wieder ueber server nach.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Evin » Mi 25 Mär, 2009 10:14

Das ist ja weder Raketenwissenschaft, noch will ich da jetzt unglaubliche Dinge auf die Beine stellen.

Ich will lediglich für ein Forum, in dem ich aktiv bin, ein paar selbstgebastelte Videos hosten, damit die User auf einen Link klicken und sie sie runterladen können.

Ich vermute mal dass ich da weder rechtlich gesehen, noch sicherheitstechnisch groĂźartig in Gefahr bin.

GroĂźartig weiterfĂĽhrendes Interesse habe ich in die Richtung keines.
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon jutta » Mi 25 Mär, 2009 10:27

> Ich will lediglich für ein Forum, in dem ich aktiv bin, ein paar selbstgebastelte Videos hosten, damit die User auf einen Link klicken und sie sie runterladen können.

damit bist du content-provider und hast alle technischen und rechtlichen sorgfaltspflichten eines solchen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon penguinforce » Mi 25 Mär, 2009 10:51

schön gesagt, jutta!

die wenigsten machen sich darüber gedanken (bis sie aufgrund von missbrauch des webspaces gesperrt werden, wenn ne phishing-site (oder noch schlimmer) plötzlich auftaucht - ok, bei "oder noch schlimmer" bleibts nicht nur bei einer sperre).

:diabolic:
penguinforce
 

Beitragvon Evin » Mi 25 Mär, 2009 11:01

jutta hat geschrieben:damit bist du content-provider und hast alle technischen und rechtlichen sorgfaltspflichten eines solchen.


Ja, nur was soll deiner Meinung nach groĂź an sicherheitsrelevanten Bedenken auftreten?
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon jutta » Mi 25 Mär, 2009 11:10

zb: dass dein server von boesen menschen als spambot, als zwischenlager fuer illegales material oder sonstwie missbraucht wird und du es nicht einmal bemerkst.

dass jemand nicht nur an die freigegebenen daten, sondern auch an andere und in dein ganzes lan gelangt.

oder auch ganz "harmlos": dass sich die adresse rumspricht und entsprechend viele leute versuchen, die files runterzuladen und damit deinem provider probleme bereiten.

erfahrene serveradmins haben dazu sicher noch mehr zu sagen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon WaJoWi » Mi 25 Mär, 2009 14:55

Evin hat geschrieben:Ich vermute mal dass ich da weder rechtlich gesehen, noch sicherheitstechnisch groĂźartig in Gefahr bin.


Das ist ja auch deine Sache, aber worauf Jutta angespielt hat ist folgende Aussage von dir:

Evin hat geschrieben:Das wäre meine nächste Befürchtung gewesen, nämlich dass ich dann nicht mehr (oder eingeschränkt) surfen kann


Das zeigt nämlich, dass du nicht einmal Ahnung davon hast was bei Portweiterleitungen passiert. Und wenn es da schon Probleme gibt, dann erst recht beim Einrichten eines Servers. Also etwas Wissen sollte man sich schon aneignen. Wenn es dann noch offene Fragen zu spezifischen Problemen gibt, kann man hier sicher wieder helfen.
Bild

Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Beitragvon Cyver » Mi 25 Mär, 2009 15:26

ist zwar fast offtopic aber den gedanken muss ich einfach los werden: genau solche user mit einer 30 mbit leitung auszustatten seh ich als grob fahrlässig an. Man stelle sich nur eventuelle folgen bei einem virusbefall vor .. wäre zeit für einen eignungstest ab 2 mbit internet !

Bitte nicht falsch verstehen .. schon gar nicht als persönlicher angriff - finde es nur erschreckend.
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net

Bild
Fibre Connect Bandwith: Enough-Down/Enough-Up
Cyver
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Mo 08 Sep, 2003 14:55
Wohnort: Krems/Donau

Beitragvon Evin » Mi 25 Mär, 2009 15:32

Genau, wer nicht haarklein bis ins Detail weiĂź, wie das Internet in seinen Grundfesten funktioniert braucht in Zukunft einen Eignungstest.

Wenn'st nix Produktives beizutragen hast; dann schleich dich bitte wieder.

Pro forma schieb' ich halt noch ein "Bitte nicht falsch verstehen .. schon gar nicht als persönlicher angriff" hinten nach damit ja alles gut ist. :ok:
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon Cyver » Mi 25 Mär, 2009 15:38

Von haarklein genau war auch nicht die rede - eher von ursache ungefährer wirkung. (Herdplatte -> Heiss Prinzip)

Wenns dann mal passiert wirst du dann auch ein : "Unwissenheit schĂĽtzt vor strafe nicht" bekommen von mir ;)

PS: Erinnert mich an die Diskussion mit den Mopedautos (Rauschwagerl) .. am Anfang wars kein Problem, bis dann irgendwann zuviele zu rauschig zu schlecht unterwegs waren und siehe da .. jetzt muss man auch nen test machen.

PPS & Update:

Da hab ich doch glatt den Beitrag von jutta übersehen - mea culpa - ich nehm alles zurück - sie hats nämlich schon genau auf den punkt gebracht :)

danke @ die fleissige jutta (seelenstimme aller admins ;) )
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net

Bild
Fibre Connect Bandwith: Enough-Down/Enough-Up
Cyver
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Mo 08 Sep, 2003 14:55
Wohnort: Krems/Donau

Beitragvon Evin » Mi 25 Mär, 2009 15:46

Ok, wenn'st schon g'scheitmeiern willst, kläre mich doch auf wo die Sicherheitslücken sind, dich ich zu bedenken habe; ich bin ja nicht lernfaul.

Was sind die Probleme?

Der Router?
Die freeNAS-Software?
Mein Mac mit OS X?

Worauf muss ich achten beim Konfigurieren des Webservers?

Das FTP Unsicherheit in Reinform ist, weiĂź ich selber. Deswegen will ich ja bevorzugt den Webserver einsetzen.

Keine groĂźartige Seite, lediglich:

Code: Alles auswählen
Index of

/Name   Last Modified   Size   Type
Parent Directory/       -     Directory


Hier kannst du mit deinem schieren Fachwissen ansetzen.

Stupides Blabla von Oben herab bringt mir nix und verschwendet meine Zeit.
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon Cyver » Mi 25 Mär, 2009 15:53

Hmm ... ich lass jetzt mal alle etweiligen emotionalen zwischenrufe unbeantwortet .. :O

das problem is relativ simpel .. 8-)

Was hast du beim freenas (=lighthttp) fĂĽr einen ordner fĂĽrs doc root angegeben ?

schaut nämlich sehr stark danach aus als greifst du sozusagen ins leere.

schon mal alternativen port versucht ? zb. 90 ? alle permulationen von 80 sind meistens schon in verwendung (80, 88, 8080, 8888, ...)
Zuletzt geändert von Cyver am Mi 25 Mär, 2009 16:18, insgesamt 2-mal geändert.
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net

Bild
Fibre Connect Bandwith: Enough-Down/Enough-Up
Cyver
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Mo 08 Sep, 2003 14:55
Wohnort: Krems/Donau

VorherigeNächste

ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 28 Gäste