Suse: System sicher machen mit Apache

Hallo,

es gibt zwar die Möglichkeit des "Wollmilchsauservers" (siehe www.linuxnetmag.de ),davon ist aber dringend abzuraten wenn es nicht nur ein Testsystem sein soll.

Soll der Indianer permanent am Netz hängen und Webseiten ausliefern, kommst Du um einen zusätzlichen Rechner, der das Netz schützt, nicht drum herum.

Keine Panik, ist nicht teuer. Du Brauchst einen alten Pentium mit ner kleinen Festplatte ( so ab 1 GB ) und für die Installation ein CD-Romlaufwerk und drei Netzwerkkarten mit nem Realtek 8139 Chip. Gibt es z.B. bei www.pollin.de für 3.90 Euro das Stück.

Dann innstallierst Du die Firewalllösung IP-Cop auf der Maschine von www.ipcop.org
Ip Cop ist FIREWALL, DHCP-SERVER, NAMESERVER, INTRUSION DETECTION SYSTEM, Router, Unterstützung von Dyndns.org, und andere, Proxyserver  und noch  mehr. Läßt sich bequem per Webbrowser konfigurieren.

IP-Cop arbeiten mit Zonen. Grüne Zone = internes Netz, Gelbe Zone DMZ für Mailserver, Webserver , Rote Zone = Internet
( blaue Zone = Wlan )
Jeder Zone wird eine eigene Netzwerkkarte zugeordnet. Der Webserver hat keine Verbindung zum internen Netz ( wenn man kein Loch in die firewall bohrt ).

Wie man es konfiguriert kannst du bei www.ipcop.org nachlesen.
Die Anleitung hier ( zwei drei Theads tiefer ) passt nicht ganz, da dort der Webserver nicht vorkommt.

Have a lot of fun
 

Super Plan

Am besten du verminst auch noch deinen Vorgarten und installierst eine Selbstschussanlage auf dem Balkon, damit auch keine Hacker ins Haus eindringen können. Weil ansonsten wäre es der ganze Aufriss zum schützen eines Testrechners irgendwie nicht wirklich Wert gewesen -_-

Hallo Phr34k,

was ist los? Du läßt nach. Wo bleibt das Flamen gegen Linux ??
Gehen Dir etwa die Argumente aus ?

Have a lot of fun...

Hm was war denn das da oben deiner Meinung nach?
Ein zustimmendes Beipflichten? Lob? Stumpfes gebashe zählt im Gegensatz zu dir nicht zu meinem Stil -_-

Hallo,

danke für die ernsthaften beiträge.
habe ich etwas verpasst ist es heutzutage nicht mehr sonderlich sinnvoll das system sicherzu machen und wenn das mit so einfachen mitteln geht, warum nicht.

Wenn ich das richtig sehe muss auf dem anderen auch ein system laufen. welches würdest du nehmen, auch suse9.1?

Gruss
an ALLE
joh

Hallo,

Hast du einen Router?
Wenn ja brauchst du Port 80 nicht aufmachen und schon sieht niemand das du einen Webserver am laufen hast!

Außerdem könntest du deinen Webserver mit einer ".htaccess" absichern und einen meinetwegen "md5" verschlüsselten Password

dann könntest du dir den zweiten Rechner im Prinzip sparen!

Kersten

Hmmm hab da jetz auchn Problem

Hab seit längerem IPCop erfolgreich als Router laufen.
Hab gestern auf meinem Rechner (WinXp) :/ nur zum test den Indianer instaliert. hab mich auch bei dyndns eingetragen und kann auch gepingt werden mit dem dns namen.

Aber wenn man http://name.dyndns.org eingibt gibts immer einen request fehler.

Sowohl intern im Netz als auch extern. wenn man intenr aber die Ip eingibt kommt man zu der schicken apache testseite .

Port 80 ist weitergeleitet (natürlich nur vorübergehend).

Weiß einer vn euch rat woran es noch liegen könnte?


gruss
ein anfänger
FotN

Hallo,

IPcop und deinem Apacherechner solltest Du eine zusätzliche Netzwerkkarte gönnen.

Der Apache gehört eine eine DMZ mit eigenem Subnetz so dass er vom internen Netz abgetrennt ist .
Bei IPcop loggst Du dich als Root ein und rufst setup auf. Die DMZ ist das orange Netzwerk. Das orange Netz bindest Du an die neue Netzwerkkkarte des IP-cop ( Installationsart red-orange-green) und verpasst der Karte eine andere IP als dem jetzigen Netz. Beispiel:  Normales Netz (green) IP: 192.168.10.1
DMZ 192.168.0.1 (orange)

abmelden

Netzwerkkarte für den Indianer konfigurieren:

IP: 192.168.0.2   Subnetz 255.255.255.0  eintragen

Virtuellen host anlegen:

Siehe Apache Dokumentation zu vhost und listen

IP-Cop per Browser starten:

unter dem Punkt Dienste-hosts bearbeiten ins Feld HOst-IP 192.168.0.2 eintragen ( die IP-des APACHE)
Hostname: der dyndnsname
Domainname: dyndns.org  oder was Du als Domainname bei dyndns gewählt hast z.B ath.cx u.s.w.

speichern

Dann Reiter Firewall-Portweiterleitung klicken

Alias-IPadresse: DefaultIP
Quellport: 80
Zielport: 80
QuellIP: 192.168.0.2

speichern

Bei Dienste Dynamischer DNS solltest Du bei deinem dyndns account ein Häkchen bei Wildcards machen, ebenso direkt bei dyndns.org wo Du deinen Domainnamen angelegt hast.

Dann funktioniert auch ein klassischer Domainname mit http://www.........

Siehe auch:

http://ipcop.gutzeit.ch/pdf/dyndns_lan.pdf

 




 

 

Ich weis dieser therd ist schon ein bischen elter aber egal.
Also du willst  ur einen webserver mit php um scripts für dich selbst auf dem localhost zu testen.
wenn ja Dann hol dir von http://www.apachefriends.de einfach den Xampp is n kompleter apache geh in die Apache config rein und bin den server an die adresse 127.0.0.1 und schmeis gegeben fals deine normale lan ip raus schon sihts keiner von ausen.
oder
wen es von ausen ereichbar seien soll lad dir ein script zum eintellen von IP-Tables und konfiguriere deine fire wal is in suse mit dem genkernen automatisch an und wenn du consolen angst hast gibts dafür auch tool um IP-Tables aus X raus ein zu stellen.
MFG Tobi