Hallo zusammen, dies ist eine Fortsetzung des Threads "OT: Server up-to-date halten", aber mit anderer Fragestellung. Der Server hängt hinter einer Fritzbox und in der werden nur https und ssh an den Server weitergeleitet. Aber nicht mit den Standardports sondern mit Ports jenseits von 30000. Das ist zwar kein perfekter Schutz aber ich denke es könnte etwas vor Portscans schützen. Auf dem Server wird Nextcloud und ein Apache betrieben, die aber ausschliesslich über https erreichbar sind. In der Vergangenheit, als ich noch bei Nokia gearbeitet habe, durfte ich mich zwar mit Apache beschäftigen, aber das Thema Sicherheit vom Internet war nie ein Thema, denn alles war nur im Intranet. Der Firewall auf dem Server ist aktuell ausgeschaltet und als ich ihn angeschaltet habe bin ich nicht mehr auf Nextcloud gekommen. Als ich mich das Letzte Mal mit FW über Yast2 beschäftigt habe, sah die GUI etwas anders aus als jetzt bei 15.2 (War schon etwas länger her) Gibt es einen Doku, in der nicht zu kompliziert beschrieben ist, wie ich in YAST2 der FW für ein bestimmtes Protokoll konfigurieren muss, bzw. wie man den konfigurieren kann/soll... Ich habe es bei Zohne "public" probiert, weil das die Zohne ist, in der eth0 auftaucht und als Standard gekennzeichnet ist. Ich habe den FW gestartet, bei Public zusätzlich "https" erlaubt und auf übernehmen geklickt. Danach bin ich nicht mehr auf Nextcloud (im intranet) gekommen. Das war gestern. Heute habe ich den FW nur gestartet und jetzt funktioniert die Verbindung zu Nextcloud. komisch. Ist das jetzt sicher genug ? Kann ich das sinnvoll testen ? Apache: Vom Internet soll eigentlich nur Web-Seiten über https erreichbar sein. Der Apache ist jedoch auch für cgi-bin/Perl konfiguriert. Das brauche ich aber nur im Intranet. Kann man irgendwie verhindern, dass er auf diesbezügliche Anfragen aus dem Internet antwortet bzw. irgendwie reagiert ? Das cgi-bin Zeugs nur für http konfigurieren aber nicht für https? Danke für Tipps. viele Grüße Werner