Webserver (Apache2) über Web zugänglich machen Sicherheit?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen..

    wie sicher ist ein Apache2 am RasPi, wenn man über http://www.noip.com/ und Portweiterleitung in ADSL-Modem arbeiten will?

    Welche Einstellungen sind nörig??

    besten DANK im Voraus!

    Suche Gleichgesinnte für mein Projekt!
    jamesmatik_200.png
    soll ein Baukasten (Software und Hardwaremodule) für Temperatur-Logging, kleine Steuerungsaufgaben und Smart-Home werden.

  • Webserver (Apache2) über Web zugänglich machen Sicherheit?? Schau mal ob du hier fündig wirst!

  • d.h.: die Standard-Config von Raspi reicht aus? Hört sich ja gut an!

    Anwendungen:
    Apache + PHO + mySQL und ein paar Pythonscripts über chronjobs...

    Portweiterleitung:
    ..da muss ich noch gucken, denn der 80er wird schon verwendet.. und in meinem ADSL-Modem kann ich nur auf gleichen Port weiterleiten (suche noch eine bessere Möglichkeit zum Einrichten der Portweiterleitung für das Teil...)

    10341953_658816280856680_1863042395008084584_n.jpg

    bis mein Ersatz-Raspi da ist habe ich mit der Webschnittstelle begonnen, langsam wird das Ding rund...

    Suche Gleichgesinnte für mein Projekt!
    jamesmatik_200.png
    soll ein Baukasten (Software und Hardwaremodule) für Temperatur-Logging, kleine Steuerungsaufgaben und Smart-Home werden.

    Einmal editiert, zuletzt von RasPi-Azubi (9. Mai 2014 um 16:30)

  • Du kannst dem Apachen auch sagen er soll auf Port 81 lauschen.
    Oder besser gleich HTTPS nutzen, der läuft auf 443.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Die absolute Sicherheit eines über das Internet zugänglichen Servers gibt es nicht - was ja jüngst "heartbleed" einmal mehr bewiesen hat. Das war der schwerwiegendste Fehler, den das Internet bislang erlebt hat! Die teueren, von sog. vertrauenswürdigen Stellen beglaubigten Zertifikate für SSL-Verbindungen sind/waren damit nicht mehr als "Schall und Rauch"!
    Das finde ich nur nochmal erwähnenswert!

    Nix für ungut, wenn ich es so überdeutlich ausdrücke, bitte dann auch "nachher" nicht wundern, wenn es einen unangenehmen Zwischenfall gibt! Ein Minimum an Sicherheit entsteht mit eigenem solidem Linuxwissen, auf kopierte und laienhaft installierte Anwendungen kann man sich bei den ständigen Angriffen im Netz keineswegs verlassen!

    Gruß, mmi

  • Yes Sir!

    ich selbst bin lange genug mit dem Web vertraut, und auch ausreichend paranoid!

    Daher habe ich ja anfangs auf den doppelten Weg gesetzt.

    1. logge ich meine Daten lokal am Raspi, und schalten/steuern will ich nur im LAN mit Handy.
    2. zusätzlich schicke ich die Daten (Temperaturen) auch zu einer DB bei einem WEB-Hoster.
    und mit diesen Daten will ich dann per Internet die Visualisierung machen können.

    Da das betroffene Haus in Zukunft nicht mehr regelmäßig bewohnt wird, will ich eben übers Internet die Infos abgreifen.

    cu

    Suche Gleichgesinnte für mein Projekt!
    jamesmatik_200.png
    soll ein Baukasten (Software und Hardwaremodule) für Temperatur-Logging, kleine Steuerungsaufgaben und Smart-Home werden.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!