Hallo Liste, habe verschiedene Webseiten intern gehostet wie kann ich nun auf meinen internen Apache von außen (Internet)verschlüsselt zugreifen? Geht das überhaupt? Kann man das Risiko begrenzen? (Portweiterleitung vom Router ist klar). Nach welchen Begriffen muß ich Freund google befragen? G. Roland
Roland May wrote:
Hallo Liste,
habe verschiedene Webseiten intern gehostet
wie kann ich nun auf meinen internen Apache von außen (Internet)verschlüsselt zugreifen?
Geht das überhaupt?
sicher.
Kann man das Risiko begrenzen?
welches risiko? wenn der server und der rechner sicher eingerichtet ist, sollte kein grosses sein. firewall mit den richtigen ports einrichten (80, 445 oder besser nur 445 fuer SSL). Sicherheitsupdates fuer apache einspielen. Unnoetige module nicht starten (CGI, PHP, DAV etc.).
Nach welchen Begriffen muß ich Freund google befragen?
dynamic dns (brauchst du damit der rehcner gefunden wird) firewall SSL webserver, http, apache ciao T
Roland May
Hallo Liste,
habe verschiedene Webseiten intern gehostet
wie kann ich nun auf meinen internen Apache von außen (Internet)verschlüsselt zugreifen?
Geht das überhaupt? Kann man das Risiko begrenzen?
(Portweiterleitung vom Router ist klar).
Nach welchen Begriffen muß ich Freund google befragen?
https Apache + ssl apache + certificate oder rufe schlicht diese Seite auf http://127.0.0.1/manual/ssl/ -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
Hallo, das heißt also, wenn ich es richtig verstehe: ein httpd.conf SSLProtocol -all +SSLv2 SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP eintragen ...eine Portweiterleitung auf Rechnerip:445 einrichten DynDNS und dann kann man nur noch per https zugreifen? wie kann ich noch erreichen, daß eine Paßwortabfrage (eine Benutzerauthentifizierung) nur für externe (falls das nicht geht -alle) Rechner erfolgt, d.h. ohne Paßwort kein Zugriff Die Authentifizierung per IP Netz ist ja hier beschrieben..... G. Roland
oder rufe schlicht diese Seite auf http://127.0.0.1/manual/ssl/
-Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
Roland May
Hallo,
das heißt also, wenn ich es richtig verstehe:
ein
httpd.conf
SSLProtocol -all +SSLv2 SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP
Keine Low CipherSuite, das kann dazu führen, daß sich Client und Server auf eine unverschlüsselte Verbindung einigen.
eintragen ...eine Portweiterleitung auf Rechnerip:445 einrichten
DynDNS und dann kann man nur noch per https zugreifen?
Na, zuerst mußt du noch Certificates erzeugen :-) Siehe dazu /usr/share/ssl/misc
wie kann ich noch erreichen, daß eine Paßwortabfrage (eine Benutzerauthentifizierung) nur für externe (falls das nicht geht -alle) Rechner erfolgt, d.h. ohne Paßwort kein Zugriff
http://127.0.0.1/manual/howto/auth.html http://127.0.0.1/manual/howto/htaccess.html -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
participants (3)
-
Dieter Kluenter
-
Dr. Thorsten Brandau
-
Roland May