File- und Webserver idiotensicher?

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Beitragvon Evin » Mi 25 Mär, 2009 16:04

Cyver hat geschrieben:Was hast du beim freenas (=lighthttp) fĂĽr einen ordner fĂĽrs doc root angegeben ?



/mnt/Terra/konsolentreff

schon mal alternativen port versucht ? zb. 90 ? aller permulationen von 80 sind meistens schon in verwendung (80, 88, 8080, 8888, ...)


Nope, habe ich noch nicht. Habe bisher nur Port 8080 probiert.

Mit blabla.Dyndns.net:8080 komme ich auch problemlos drauf.
Mit irgendwelchen Foren-Codes [img][./img] kann ich auch mit blabla.Dyndns.net:8080/test.png direkt Bilder verlinken.

WĂĽrde es halt gerne ohne den Verweis auf Port 8080 bewerkstelligen.
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon jutta » Mi 25 Mär, 2009 16:19

>WĂĽrde es halt gerne ohne den Verweis auf Port 8080 bewerkstelligen.

dann schau dir die einstellungsmoeglichkeiten deines routers an. bei manchen routern kann man den port fuers web-interface veraendern. damit wird 80 zum forwarden frei.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Cyver » Mi 25 Mär, 2009 16:24

webstd port ändern kann auch bitter ins aug gehen .. die erfahrung hab ich mal machen müssen - lag allerdings an einem unstable firmware release.

eine alternative wäre den linksys mit dd-wrt (http://www.dd-wrt.com) zu beglücken (hcl vorher konsultieren !) - dann hast du eigentlich alle möglichkeiten - linux sei dank.
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net

Bild
Fibre Connect Bandwith: Enough-Down/Enough-Up
Cyver
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Mo 08 Sep, 2003 14:55
Wohnort: Krems/Donau

Beitragvon Evin » Mi 25 Mär, 2009 16:32

Ah, ok.

Entweder Port 80, oder ich muss auf einen anderen Port verweisen?

Werde ich mich mal schlau machen. :)


Eine Frage noch; worauf soll ich groß achten zwecks Sicherheitslöcher?
Grundsätzlich laufen im Netzwerk keine Windowsgeräte. Irgendwelche Denkanstöße? :)
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon Evin » Mi 25 Mär, 2009 16:33

Cyver hat geschrieben:eine alternative wäre den linksys mit dd-wrt (http://www.dd-wrt.com) zu beglücken (hcl vorher konsultieren !)


Ich glaub ich bleib lieber bei Tomato. ;)
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon Cyver » Mi 25 Mär, 2009 16:38

Auch eine gangbare alternative (nachdem dd-wrt sowieso wegen gpl in veruf geraten ist - firm ist trotzdem gut find ich).

Wo liegt dann das Problem ? Conf fĂĽr den Webserver anpassen auf linksys und iptables umbauen und fertisch und feierabend :)

@ Denkanstösse

    - wenn port forward notwendig - wirklich aufpassen das destination port und ip richtig sind

    - windows updates machen (besser etwas unsicherheit wegen fehlerhaften hotfixes als ein gewaltiges virus problem und damit event. verbundenen schadenersatz klagen udgl.)

    - aktuellen virenscanner und event. firewall auf den windows kisten (linksys hat zwar firewall aber eben nur eine Statefull Inspection ..)

    - event. auch ausgehend (ins inet) alle nicht std ports filtern und wirklich nur "well-known" traffic zulassen (wenn man sich was einfängt dann tuts nur halb so weh solang der provider nicht anruft oder sperr)





fällt mir jetzt so adhoc ein .. event. beten & hoffen wär noch gut :)
Zuletzt geändert von Cyver am Mi 25 Mär, 2009 16:45, insgesamt 1-mal geändert.
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net

Bild
Fibre Connect Bandwith: Enough-Down/Enough-Up
Cyver
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Mo 08 Sep, 2003 14:55
Wohnort: Krems/Donau

Beitragvon Evin » Mi 25 Mär, 2009 16:44

Ob's noch ein Problem gibt und wo es liegt kann ich frĂĽhestens heute abend sagen... ^^
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon Cyver » Mi 25 Mär, 2009 16:50

probleme darfst behalten - lösungen bitte ins forum ;)

nicht ernst gemeint natĂĽrlich .. na dann probiers mal - bin gespannt.
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net

Bild
Fibre Connect Bandwith: Enough-Down/Enough-Up
Cyver
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Mo 08 Sep, 2003 14:55
Wohnort: Krems/Donau

Beitragvon wicked_one » Mi 25 Mär, 2009 17:00

Ok, wenn'st schon g'scheitmeiern willst, kläre mich doch auf wo die Sicherheitslücken sind, dich ich zu bedenken habe; ich bin ja nicht lernfaul.
Du willst jetzt nicht eine Proof-of-Concept Attacke haben, nur damit du einsiehst, dass das was du vorhast irgendwie eine blöde idee ist.

du willst Videos hosten, und das ist deiner Meinung als nicht-Jurist legal, da es ja andere Seiten gibt auf denen man die Kostenlos runterladen kann... ? - gut, dann verlinke doch diese, und beanspruche deren Bandbreite - vielleicht merken sie es ja gar nicht :twisted:

Wo die Sicherheitsrisiken sind? Ich kenne deine Hardware nicht im Detail, doch lass dir gesagt, sein: Jedes Gerät, das nur ein bisschen Programmcode enthält birgt auch die möglichkeit von fehlerhaftem Programmcode..

Das allein sollte den Sicherheitsalarm mal schrillen lassen...

Juristisch gesehen: Ich bin kein studierter Jurist, ich nehme an du auch nicht - also ich wĂĽrd mich nicht so weit ausm Fenster rauslehnen trauen...

Ohne dich persönlich Beleidigen zu wollen, aber neben meiner Meinung das dein vorhaben nicht gut, höchstens gut gemeint ist, denke ich, das du dir bei deinem Status dieses Know-How nicht in einer für dich erstrebenswerten Zeit aneignen können wirst...

aber wer weiss, vielleicht klappts ja doch und alles läuft gut... das Internet ist ja voll von solchen Servern :)
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon jutta » Mi 25 Mär, 2009 17:19

> Eine Frage noch; worauf soll ich groß achten zwecks Sicherheitslöcher?

deine firewall duerfte recht brav sein, wenn mein nmap nicht blind ist.

security-mailinglisten der verwendeten software (os, lighthttpd, ggf. ftp-server) abonnieren, damit du rechtzeitig erfaehrst, wenn es probleme oder updates gibt.

webserver und restliche daten so gut wie moeglich trennen. (idealerweise physikalisch trennen, dh eigene daten, backups usw auf einen anderen rechner oder ein anderes nas)

wenn das nicht moeglich ist, zumindest die dateirechte kontrollieren. (immer wieder kontrollieren, denn wenn man schnell was von hier nach da kopiert, oder wegen eines dubiosen zugriffsproblems die dateirechte lockert, bringt man das ganze gute system leicht in unordnung)

im web nach anleitungen zum absichern vom lighthttpd suchen und so gut wie moeglich durchgehen. wenn du nur files dort liegen hast und keine scripte brauchst, kann ein web-server sehr gut abgesichert werden.

zwecks rechtlicher sicherheit wuerde ich dir raten, dass du eine passwortabfrage einbaust. (hat nebenbei den vorteil, dass die links nicht in suchmaschinen landen)
Zuletzt geändert von jutta am Mi 25 Mär, 2009 17:25, insgesamt 1-mal geändert.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Evin » Mi 25 Mär, 2009 17:23

wicked_one hat geschrieben:du willst Videos hosten, und das ist deiner Meinung als nicht-Jurist legal, da es ja andere Seiten gibt auf denen man die Kostenlos runterladen kann... ? - gut, dann verlinke doch diese, und beanspruche deren Bandbreite - vielleicht merken sie es ja gar nicht :twisted:


Nochmal, es geht hier um Videospieltrailer.

Jede Woche oder so, werden die besten, und sehenswertesten Trailer hergenommen, und im Stile von [link=http://www.youtube.com/watch?v=4_lMNglRxWg]Premiere Zapping[/link] , falls dir das was sagt, aufbereitet und auf YT gestellt. Sozusagen um neue User ins Forum zu locken.

Wenn ein Großteil deiner Bedenken sich ausschließlich darum drehen, dass ich Material anbieten will, das die Publisher höchstpersönlich ins Netz stellen um für ihr Produkt zu werben, dann bin ich beruhigt.

Edit:
Danke jutta. :)
Nachdem ich mich von der Blogidee verabschiedet habe liegen da nur Videos.

Edit2:
Wenn du mit
>zwecks rechtlicher sicherheit wuerde ich dir raten, dass du eine passwortabfrage einbaust. (hat nebenbei den vorteil, dass die links nicht in suchmaschinen landen)

meinst dass man Login/PW eingeben muss wenn man die Datei laden will; ja. das ist angedacht.
Bild
Blizznet @ Teletronic
Evin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Do 06 Sep, 2007 14:36

Beitragvon jutta » Mi 25 Mär, 2009 17:53

> meinst dass man Login/PW eingeben muss wenn man die Datei laden will

"laden" kann raufladen und runterladen bedeuten. also: beim raufladen (in deinem fall wohl per ftp) sowieso, aber auch gegen unbefugtes runterladen wuerde ich die files schuetzen. stichwort: htaccess (also zb so: http://www.netzwerklabor.at/privat )

und noch ein punkt: regelmaessig logfiles lesen. am anfang sowieso, um zu sehen, ob alles richtig laeuft, aber auch spaeter, damit du eingreifen kannst, wenn irgendwas anders laeuft als es soll, wenn du einbruchsversuche entdeckst usw.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wicked_one » Mi 25 Mär, 2009 18:54

dass ich Material anbieten will, das die Publisher höchstpersönlich ins Netz stellen um für ihr Produkt zu werben, dann bin ich beruhigt.

Na wenn du ruhig schläfst...

So als Beispiel, wenn $KĂĽnstler seine Musikvideos auf YT stellt, heisst das fĂĽr dich das er dir gleichzeitig die erlaubnis erteilt, dieses MusikstĂĽck zu nutzen?... um es zB ĂĽber einen Beamer in einer Diskothek an die Wand zu projezieren... ? der $KĂĽnstler hat es ja selbst ins Netz gestellt... ? Also ich weiss nicht, ich denke nicht...

So gesehen nutzt du die Arbeit des Publishers, um fĂĽr etwas in deinem Interesse Werbung zu machen... ein geĂĽbert Jurist wĂĽrde das als Diebstahl (geistigen Eigentums) werten...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon barbakuss » Mi 25 Mär, 2009 19:46

Das wĂĽrde ich auch so sehen, nur weil ein Video auf einer Website zum ansehen zur VerfĂĽgung gestellt wird, heisst es noch lange nicht das du es zu deinen Zwecken nutzen darfst.
Bild

No one fucks around with the admin! The admin does the fucking!
barbakuss
Board-User Level 1
Board-User Level 1
 
Beiträge: 713
Registriert: Fr 09 Dez, 2005 20:51

Beitragvon penguinforce » Mi 25 Mär, 2009 19:57

ACK,

nur weil anderen die distribution und weiterverwertung erlaubt ist, ist es nicht automatisch allen erlaubt (zumal bei werbung meist ein komerzieller hintergrund vorliegt).

hier gilt es, mit dem jeweiligen rechteinhaber eine ĂĽbereinkunft zu erzielen, um rechtssicherheit zu erlangen (stichwort: abmahnungen - deutschland).

:diabolic:
penguinforce
 

VorherigeNächste

ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast