Hallo Zusammen, Ich möchte zuhause einen Linux Webserver einrichten. Momentan sehe ich nur eine Möglichkeit für Remotezugriff -> Portweiterleitung + xxxFreeDNS. Nun stellt sich die Frage: wie sicher ist die Portweiterleitung am Router für Remotezugriff auf einen Homeserver? Danke & Gruß Alex
alex m. schrieb: > Nun stellt sich die Frage: > wie sicher ist die Portweiterleitung am Router für Remotezugriff auf > einen Homeserver? was soll an einer Portweiterleitung unsicher oder sicher sein?
Hallo alex, ich stimme Peter zu - die Weiterleitung ist hat mit der Sicherheit nichts zu tun. Die Firewall deines Routers blockt ja erst einmal alle eingehenden Pakete - bis auf die die vom Hersteller, dir oder der NSA freigegeben wurden. Richtest du nun eine zusätzliche Weiterleitung eines Ports direkt zu einem Gerät hinter der Firewall ein muss dieses schauen was es mit den Paketen macht und für die Sicherheit sorgen. Beispiel: Port 20/21 FTP Blockst du sie im Router ist dort eigentlich Schluss für die Pakete. Leitest du sie aber auf die IP 192.168.1.100 weiter kommen sie auch dort an. Um den Inhalt muss sich die 1.100 kümmern. Du siehst hoffentlich dass das reine Forwarding nichts mit Sicherheit am Hut hat. Gruß deathfun
Gibt das einem potenziellen Eingreifen zum Einklinken? Netzwerktechnisch sicher?
deathfun schrieb: > Hallo alex, > > ich stimme Peter zu - die Weiterleitung ist hat mit der Sicherheit > nichts zu tun. > > Die Firewall deines Routers blockt ja erst einmal alle eingehenden > Pakete - bis auf die die vom Hersteller, dir oder der NSA freigegeben > wurden. Richtest du nun eine zusätzliche Weiterleitung eines Ports > direkt zu einem Gerät hinter der Firewall ein muss dieses schauen was es > mit den Paketen macht und für die Sicherheit sorgen. > > Beispiel: Port 20/21 FTP > > Blockst du sie im Router ist dort eigentlich Schluss für die Pakete. > Leitest du sie aber auf die IP 192.168.1.100 weiter kommen sie auch dort > an. Um den Inhalt muss sich die 1.100 kümmern. Du siehst hoffentlich > dass das reine Forwarding nichts mit Sicherheit am Hut hat. > > > Gruß > deathfun Hallo deathfun, nehmen wir an, die 192.168.1.100:80 wird für die Forwarding am Router eingestellt. Dann kann jeder über IP des Routers auf meinen Home Server zugreifen und alle möglichen Attacken durchführen.
:
Bearbeitet durch User
Eine Portweiterleitung ist natuerlich ein Oeffnen des Systems. Man untergraebt die Sicherheit. Wenn der Webserver dann am Internet angeschlossen ist, laufen die Attacken. Sollte der Webserver fallen ist das LAN offen. Deshalb hat man den Webserver in der DMZ. Dh zwischen Webserver und LAN hat man optimalerweise nochmals einen Router, der von aussen geschlossen ist.
alex m. schrieb: > nehmen wir an, die 192.168.1.100:80 wird für die Forwarding am Router > eingestellt. > Dann kann jeder über IP des Routers auf meinen Home Server zugreifen und > alle möglichen Attacken durchführen. Ja natürlich. Aber das ist ja nicht ein Problem des Forwardings an sich, sondern ein Problem dass du einen Home Server am Netz hast. Ob der direkt im Netz hängt oder über einen Router die Pakete weitergeleitet bekommt, spielt da ja keine Rolle. Entweder du lässt 80-er Pakete rein oder du lässt sich nicht rein. Wenn du einen Web-Server betreiben willst, dann musst du sie wohl oder übel rein lassen. Es gibt nur eine einzige Möglichkeit einen Rechner komplett und zu 100% sicher zu betreiben: ihn komplett vom Netz nehmen.
Karl Heinz schrieb: > Es gibt nur eine einzige Möglichkeit einen Rechner komplett > und zu 100% sicher zu betreiben: ihn komplett vom Netz nehmen. Und sämtliche anderen externen Schnittstellen zukleben. ;-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.