Den eigenen Rechner als Server handeln lassen

http://www.hardwareecke.de/berichte/guides/web_server_1.php

+

http://www.dyndns.com/

Hallo!

Danke für die rasche Antwort.

Habe mir den oberen Artikel mal durchgelesen und fand die Erklärung sehr leicht zu verstehen, und des weiteren scheint es sehr einfach zu sein, im eigenen Rechner einen kleinen Server laufen zu lassen.

Allerdings bin ich nicht fündig geworden, was Risiken betrifft und der folgende Link "http://www.dyndns.com/" hilft mir nicht sonderlich auf die Sprünge.
- Worum geht es dort genau?

Könnte mir da vielleicht jemand weiterhelfen?

Wenn ich das Forum über meinen kleinen Server aufrufen kann, können andere Leute dann nur dann darauf zugreifen, solange ich mit meinem Rechner mit dem Internet verbunden bin?

Meine Frage bzgl. der Risiken bezieht sich auch auf mein eigenes Forum.
- Gibt es irgendwelche (möglichen) Sicherheitslücken, wodurch man letztendlich auf meinen Rechner zugreifen kann?

Freue mich über jede Antwort.



Liebe Grüße,
Vamp 

Damit andere auf deinen Rechner (auf dem der Server laufen soll, wenn ich das richtig verstanden habe) zugreifen können, muss der natürlich mit dem Internet verbunden sein. Und du mausst dafür sogen, dass die Verbindung nicht (z.B. durch einen Timeout) getrennt wird.
Um von außen erreichbar zu sein braucht der Rechner natürlich eine IP-Adresse. Die kriegst du von deinem Internetanbieter automatisch zugewiesen, sie ändert sich normalerweise immer dann, wenn du dich neu ins Internet verbindest, was ziemlich unpraktisch ist, weil du dann jedes Mal allen Besuchern deine neue Adresse mitteilen müsstest. Also brauchst du eine statische IP-Adresse oder eben DynDNS (siehe auch hier: http://www.hardwareecke.de/berichte/guides/dyndns.php ).
Natürlich gibt es auch Risiken, denn die Server-Software (Apache oder was auch immer du da einsetzen willst) kann natürlich Sicherheitslücken enthalten, so wie jede andere auch. Das ist bei Diensten, die aus dem Internet erreichbar sind natürlich besonders kritisch, daher ist es wichtig, die Software immer auf dem aktuellsten Stand zu halten.

 

Allerdings bin ich nicht fündig geworden, was Risiken betrifft und der folgende Link "http://www.dyndns.com/" hilft mir nicht sonderlich auf die Sprünge.
- Worum geht es dort genau?

Könnte mir da vielleicht jemand weiterhelfen?

Da bekommst die Adresse die es ermöglicht, Deine Seite/n auf Deinem Server unabhängig von Deiner ständig (zumindest täglich) wechselnden IP immer unter der gleichen Adresse zu erreichen.

 

Wenn ich das Forum über meinen kleinen Server aufrufen kann, können andere Leute dann nur dann darauf zugreifen, solange ich mit meinem Rechner mit dem Internet verbunden bin?

Ja. Alternative: eine Netzwerkfestplatte wie   >> diese hier einsetzen.

 

Meine Frage bzgl. der Risiken bezieht sich auch auf mein eigenes Forum.
- Gibt es irgendwelche (möglichen) Sicherheitslücken, wodurch man letztendlich auf meinen Rechner zugreifen kann?

Reichlich. Der Einsatz einer guten Firewall auf dem PC und im Router sowie die Verwendung aussschließlich sicherer Scripte und Anwendungen (Bsp. Forensoftware) ist anzuraten.  Darüber hinaus sollte man sich in der Administration der (Web)Server-Anwendung bestens auskennen.   

Die Kenntnisse der Server-Administration sind entscheidend. Lisaa sprach von Server-Software, die Sicherheitslücken haben kann. Das ist richtig, aber die wirklichen Schwachstellen ergeben sich durch (Fehl-)Konfiguration. Damit solltest du nicht scherzen, denn dein Rechner ist u.U. schnell unter fremde Kontrolle gebracht.

Bei der Forensoftware ist es schwierig, einen guten Rat zu geben. Etablierte Systeme wie phpBB sind schon recht gut gesichert gegen Angreifer. Allerdings sind diese auch weit verbreitet, was einen Angriff lohnenswerter macht. Ein kaum verbreitetes System (quasi das Linux unter den Foren *g*) wird eher weniger potentielle Angreifer haben.

Das wäre also noch gut zu überlegen. Und man sollte den Sachverhalt auch vor dem Hintergrund des kommerziellen Hostings bedenken. Die nehmen dir die Konfiguration samt Sicherheitsupdates ab, sichern (hoffentlich) regelmäßig deine Daten, und dein eigener Rechner ist nicht gefährdet. Das alles für vielleicht 3-5 Euro im Monat (eigene Stromkosten mal gegenrechnen)... interessant?

greez
JoSsiF

Ja und ein weiterer Aspekt ist zu bedenken.
Mich mußte die Praxis selbst erst unsanft mit der Nase darauf stoßen...
Ein normaler DSL- Internet- Anschluß hat nur einen begrenzten upload, meist nur 16kB/s.
Aber auch wenn Dir Dein Provider schnellere Verbindungen ermöglicht (immer gegen Aufpreis) - Deine Daten- "Lieferrate" wird sehr begrenzt sein.
Es bedarf da eines eigenen Anschlusses. Der Kostet.

Jürgen

Richtig. Der DSL- oder Breitbandanschluss für den Privatverbraucher ist häufig asymmetrisch, hat also eine höhere Download-Rate als Upload-Rate. Das liegt in der Natur der Sache, denn der Schwerpunkt des Datenstroms liegt nunmal für den Heimanwender beim Downstream.

Die Lösung wäre eine symmetrische Leitung. Was die monatlich kostet, möchtest du sicher gar nicht wissen

greez
JoSsiF

Guten Tag!

Vielen Dank für all die netten und hilfreichen Antworten.
Sie haben mir sehr geholfen. :-)

Was den Upload betrifft, sollte es eigentlich keine Schwierigkeiten geben.

Meine Foren-Software ist nicht unbedingt groß und sämtliche Daten sind sehr klein, so dass sie schnell hochgeladen werden können.

Lediglich die Menge an Daten könnte etwas negativ sein.

Sollte es allerdings irgendwann dazu kommen, dass sich jemand einen bösen Scherz mit meinem Rechner erlaubt und es irgendwie geschafft hat, ihn unter den Nagel zu reißen , muss ich sicherlich schnell handeln.

Wie genau kann ich, sofern es zu einem erfolgreichen Angriff gekommen ist, es merken, dass es dazu kam und wie kann ich dann diese Schandtat ausmerzen?

Ich bedanke mich hiermit nochmals für alle Antworten und ebenso für die, die noch folgen.



Liebe Grüße,
Vamp

Was den Upload betrifft, sollte es eigentlich keine Schwierigkeiten geben.

Meine Foren-Software ist nicht unbedingt groß und sämtliche Daten sind sehr klein, so dass sie schnell hochgeladen werden können.

Da hast du etwas falsch verstanden. Das Hochladen ist ja eine einmalige Aktion. Es geht eher darum, wie schnell die Nutzer mit Daten (also mit der berechneten Seite) versorgt werden. Es bedarf keines hohen Traffics, um dort bei asymmetrischer Leitung schnell einen Engpass herbeizuführen.

Wie genau kann ich, sofern es zu einem erfolgreichen Angriff gekommen ist, es merken, dass es dazu kam und wie kann ich dann diese Schandtat ausmerzen?

Genau das ist das Problem. Das kann man nicht eindeutig sagen. Der Angreifer wird dir wahrscheinlich keine Bildschirmeinblendung bescheren. Gegenmaßnahmen? Stecker ziehen!

greez
JoSsiF 

Angriffe erkennen kann sehr schwierig werden. Vielleicht wäre sowas von Interesse: http://de.wikipedia.org/wiki/Intrusion_Detection_System
Einfacher ist es sicherlich, die verwendete Software richtig zu konfigurieren und aktuell zu halten, um somit Angriffe zu abzuwehren bzw. nicht zuzulassen.
Sollte ein "Angriff" erfolgreich sein, sollte der betroffene Rechner komplett neu aufgesetzt werden.

Da hast du etwas falsch verstanden. Das Hochladen ist ja eine einmalige Aktion. Es geht eher darum, wie schnell die Nutzer mit Daten (also mit der berechneten Seite) versorgt werden. Es bedarf keines hohen Traffics, um dort bei asymmetrischer Leitung schnell einen Engpass herbeizuführen.

Oh, sorry.
Habe da wohl wirklich etwas falsch verstanden. :-)

Also könnte es bei den Usern meines Forums theoretisch lange dauern, bis eine Seite aufgerufen wird, richtig?

- - -

Sofern es dann zu einem Angriff kommen sollte, wird mir wohl nichts anderes übrig bleiben, als den Rechner neu aufzusetzen.

Ich sollte dann wohl sicherlich regelmäßige Back-Ups vom Forum machen, um wichtige Daten zu sichern.

Vielen Dank für die superhilfreichen Antworten! :-D



Liebe Grüße,
Vamp

Also könnte es bei den Usern meines Forums theoretisch lange dauern, bis eine Seite aufgerufen wird, richtig?

Richtig. Und bei vielen gleichzeitigen Anfragen sieht's noch schlechter aus. Diese Kapazitätsengpässe haben Rechenzentren, wo Hoster ihre Kisten stehen haben, nicht in dem Maße.

Hallo!

Ich bedanke mich erneut ganz herzlich für die Antworten.

Vielleicht sollte ich doch lieber einen Hoster suchen, wo ich 3€ - 5€ im Monat zahlen muss.

Ist sicher einfacher, schneller und sicherer, als wenn ich mich um meinen eigenen Server kümmern müsste.

Ich weiß nicht, ob diese Frage hier erlaubt ist, aber könntet ihr mir vielleicht einige Seiten nennen, wo ich gute und vor allem günstige Hoster finden kann?

Preis/Leistung-Verhältnis sollte stimmen. :-)



Liebe Grüße,
Vamp

Hi |

Konkrete Tipps dazu wurden schon recht häufig im Webmaster-Bereich gegeben. Über die Suchfunktion könntest du da etwas finden.

Immer einen Blick wert: http://www.webhostlist.de/

greez
JoSsiF

P.S. Nettes Feedback, so lässt sich gut arbeiten

Guten Tag!

Nach einigen Tagen ist mir noch eine ganz simple Frage aufgetaucht, die  ich gerne stellen möchte.

Ich habe bislang noch keine Zeit gehabt, um das genannte Server-Programm zu testen.

Kann ich sämtliche Daten sowie den eigenen Server mit einer schlichten Deinstallation und Ördnerdeletierung vollkommen von meinem Rechner entfernen?

Es geht mir nur darum, dass ich ein kleines Projekt online stellen würde, um zu sehen, wie es fertig aussieht und ich möchte nicht, dass ich dadurch dauerhaft die Möglichkeit für Angreifer gebe, meinen PC irgendwie zu manipulieren.

Danke schon mal für die kommende(n) Antwort(en).



Liebe Grüße,
Vamp

Klar, wenn du die Daten löschst und die Software deinstallierst, isses weg. Aber wenn du nur sehen willst, wie es fertig aussieht, brauchst du den Server ja gar nicht nach außen freizugeben. Dann kann auch keiner dran rumfummeln.

Hallo!

Vielen Dank für die schnelle Antwort. :-)

Sorry, hatte wohl gerede einen kleinen "Geistesknicks" und nicht daran gedacht, dass ich den Server für andere ja gar nicht erst freigeben (oder sichtbar machen) muss.

Somit wären meine Fragen alle beantwortet.

Vielen Dank an alle, die mir so nett und rasch geholfen haben. :-)

Sofern ich irgendwann eine weitere Frage zu diesem Thema haben sollte, werde ich mir natürlich erneut melden.

Danke nochmals!



Liebe Grüße,
Vamp