Frage Local Webhost Software
- Ersteller Scripticus
- Erstellt am
Hallo-Welt
Aktives Mitglied
Das mit Windows ist klar, würde mir auch im Traum nicht einfallen, einen Windows Server aufzusetzen. Aber warum genau ist es Sicherheitstechnisch kritisch, einen öffentlich erreichbaren Server zu Hause einzurichten. Ich würde es sowieso nicht tun, da ein virtueller Server sowieso viel unkomplizierter und deutlich günstiger wird, aber was genau wäre den daran das Problem. Es haben doch bestimmt viele Webmaster den eigenen Server, auf dem die öffentlich erreichbare Site gehostet ist, im Keller stehn, oder etwa nicht?
Danke, ich werde mich dann mal etwas tiefer in die Materie einlesen. Ich bin zwar zur Zeit immer noch bei einem gewöhnlichen Webhoster, könnte mir aber durchaus vorstellen, einmal auf einen vServer umzuziehen.
Sollte jemand gute Tutorials kennen, wie man einen Server korrekt einrichtet, die auf dem Stand der Zeit sind, dann immer her damit.
newlord
Mitglied
Nun die erste Überlegung wäre für mich, dass sich besagter öffentlicher Heimserver in meinem Netzwerk befinden würde und damit erstmal grundsätzlich alle Geräte ebenso mit diesem Server vernetzt wären. Generell besteht das Risiko, dass durch Sicherheitslücken nicht nur auf Daten des Servers sondern potentiell auch auf Daten aller im Netzwerk befindlichen Geräte zugegriffen werden könnten. Wäre für mich in etwa das gleiche als würde ich der NSA direkt meine Festplatte schicken
Die Frage hast du dir selbst beantwortet: Du sagtest sinngemäßg dass Webhosting bzw. ein vServer unkomplizierter und günstiger sind. Sind so ziemlich die Hauptgründe warum kaum jemand seine private Website auf einem Heimserver betreibt. Ein NAS hingegen für die Dateiablage innerhalb eines Heimnetzes mit abgesicherten Zugängen von außen, ist gefühlt mittlerweile recht üblich geworden.
Ich kenne leider keine guten und aktuellen Tutorials die sowohl eine korrekte Einrichtung der Dienste eines LEMP/LAMP Stacks durchgehen, als auch die Abdichtung des Servers behandeln. Dennoch kannste ja mal nach "vserver tutorial" bzw. "lamp stack tutorial" googlen.
Was ich dir aber empfehlen würde, wenn du dich eingehender damit beschäftigen willst: Trockenübungen mit VirtualBox, einem installiertem Debian 8 ohne GUI und einfach mal eines der gefunden Tutorials durcharbeiten. So bekommst du - ohne ein Risiko für dich und andere einzugehen - ein Gefühl dafür und einen Teil der benötigten Kenntnisse.
Grüße
sysop
Mitglied
XAMPP ist (entgegen oftmals vertretenen Meinungen) vollkommen ungeeignet als öffentlich zugänglicher Server zu fungieren.
Gebaut wurde Xampp als Entwickler Umgebung, man soll also eine Umgebung vorfinden, die keine Wünsche offen lässt. Dazu gehört z.B. dass man nicht ständig Passwörter eingeben muss (ich meine mich zu erinnern, phpmyadmin kann von überall mit einem leeren Passwort aufgerufen werden, ähnliches gillt für Mysql) oder dass in der php.ini Optionen aktiviert sind, die niemand auf einem öffentlichen Server nutzen würde (z.B. allow_url_fopen, magic_quotes_gpc usw.).
mod_evasive für den Apache ist wie ich meine nicht enthalten, die Nachinstallation ist nicht ohne.
Ich weiss nicht, ob Xampp nicht mit diesem Suhosin-Mist compiliert wurde, aber auch das ist (wenn ja) sicher für Entwickler vor konfiguruiert.
Die Mysql-Datenbank ist offen wie ein Scheunentor (normalerweise lauscht Mysql nur am Port 3306 und das nur auf localhost). und wurde mit einigen Features kompiliert, die niemand offen im Netz haben möchte.
Der beigelegte Mailserver ist als offener Relay-Server eingerichtet, von Window als Server im Internet wollen wir erst gar nicht anfangen zu reden.
Das Logging ist auf nahezu NULL voreingestellt und man kann nicht nachvollziehen, was auf dem Rechner eigentlich passiert (was unter Windows ja ohnehin schon der blanke Horror ist).
Tools zum Härten des Systems (iptables, fail2ban, arpwatch, logwatch etc) sind nahezu nicht existent chroot, suid/guid gibt es unter Windows nicht. Wenn das nicht reicht, denke man an Virus, Trojaner & Co!!
Alle Dienste laufen mit einer Berechtigung, die Kontrolle über das System erlaubt, Updates werden nicht gesammelt sondern einzeln ausgeliefert (wenn überhaupt).
Server, die man im Netz erreichen kann, basieren nicht umsonst fast ausschliesslich auf Linux.
HOWTO für einen Server im Netz https://wiki.debianforum.de/Webserver_mit_Apache_PHP_und_MySQL
Zum Härten eines Linux Systems gibt es HOWTO`s und Anleitungen genug ( Google )
Gebaut wurde Xampp als Entwickler Umgebung, man soll also eine Umgebung vorfinden, die keine Wünsche offen lässt. Dazu gehört z.B. dass man nicht ständig Passwörter eingeben muss (ich meine mich zu erinnern, phpmyadmin kann von überall mit einem leeren Passwort aufgerufen werden, ähnliches gillt für Mysql) oder dass in der php.ini Optionen aktiviert sind, die niemand auf einem öffentlichen Server nutzen würde (z.B. allow_url_fopen, magic_quotes_gpc usw.).
mod_evasive für den Apache ist wie ich meine nicht enthalten, die Nachinstallation ist nicht ohne.
Ich weiss nicht, ob Xampp nicht mit diesem Suhosin-Mist compiliert wurde, aber auch das ist (wenn ja) sicher für Entwickler vor konfiguruiert.
Die Mysql-Datenbank ist offen wie ein Scheunentor (normalerweise lauscht Mysql nur am Port 3306 und das nur auf localhost). und wurde mit einigen Features kompiliert, die niemand offen im Netz haben möchte.
Der beigelegte Mailserver ist als offener Relay-Server eingerichtet, von Window als Server im Internet wollen wir erst gar nicht anfangen zu reden.
Das Logging ist auf nahezu NULL voreingestellt und man kann nicht nachvollziehen, was auf dem Rechner eigentlich passiert (was unter Windows ja ohnehin schon der blanke Horror ist).
Tools zum Härten des Systems (iptables, fail2ban, arpwatch, logwatch etc) sind nahezu nicht existent chroot, suid/guid gibt es unter Windows nicht. Wenn das nicht reicht, denke man an Virus, Trojaner & Co!!
Alle Dienste laufen mit einer Berechtigung, die Kontrolle über das System erlaubt, Updates werden nicht gesammelt sondern einzeln ausgeliefert (wenn überhaupt).
Server, die man im Netz erreichen kann, basieren nicht umsonst fast ausschliesslich auf Linux.
HOWTO für einen Server im Netz https://wiki.debianforum.de/Webserver_mit_Apache_PHP_und_MySQL
Zum Härten eines Linux Systems gibt es HOWTO`s und Anleitungen genug ( Google )
Zuletzt bearbeitet:
Hallo-Welt
Aktives Mitglied
Ich hab bdt600 schon gleich zu Anfang geglaubt, dass XAMPP nicht als Server geignet sei und nur als Entwicklungumgebung fungiere (Steht auch auf der Website, wie ich anschließend gemerkt habe).
Danke mal für dieses Tuto. Ich werde es dann mal aufmerksam durchlesen. Für weitere bin ich aber immer noch offen (auch Englische)...
