Verschiedene Serverdienste Internet und Lokal, bitte um eure Meinung.
Hallo Leute, heute hätte ich gerne eure Meinung zu einem Vorhaben von mir. Also ich will meinen Rechner mit IMAP so konfigurieren, dass dieser auch per https und squirrelmail von aussen erreichbar ist. Mit DynDNS und zum anderen will ich aber auch einen Fileserver draus machen, der nur local funktioniert über samba und nach aussen via ssh oder vielleicht vpn. Ist das sehr bedenklich vom Sicherheitsstandpunkt oder kann ich beide "Systeme" auf einem Rechner laufen lassen? Hylafax soll auch noch drauf. Bisher läuft das ganze nur intern. Also, ich bin um jeden Tipp dankbar. Lieber Gruß Can Dörtbudak
Hallo! On Mon, 06 Oct 2003 15:10:46 +0200, Can-C. Dörtbudak wrote
heute hätte ich gerne eure Meinung zu einem Vorhaben von mir.
Also ich will meinen Rechner mit IMAP so konfigurieren, dass dieser auch per https und squirrelmail von aussen erreichbar ist. Mit DynDNS und zum anderen will ich aber auch einen Fileserver draus machen, der nur local funktioniert über samba und nach aussen via ssh oder vielleicht vpn. Ist das sehr bedenklich vom Sicherheitsstandpunkt oder kann ich beide "Systeme" auf einem Rechner laufen lassen? Hylafax soll auch noch drauf. Bisher läuft das ganze nur intern. Also, ich bin um jeden Tipp dankbar.
Ich hätte da keine grossen Sicherheitsbedenken. Ich würde aber das System doppelt absichern: 1) Die Programme sollten so konfiguriert sein, dass sie ehh nur auf dem lokalen Netzadapter hören. 2) Den Zugang von aussen würde ich strikt filtern. Eine dedizierte Firewall ist natürlich generell erst einmal besser, aber die Sicherheit sollte auch so hoch genug sein. Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45
Hallo an Euch,
Ich hätte da keine grossen Sicherheitsbedenken. Ich würde aber das System doppelt absichern: 1) Die Programme sollten so konfiguriert sein, dass sie ehh nur auf dem lokalen Netzadapter hören.
Das werde ich dann wohl so in angriff nehmen.
2) Den Zugang von aussen würde ich strikt filtern.
Eine dedizierte Firewall ist natürlich generell erst einmal besser, aber die Sicherheit sollte auch so hoch genug sein.
Na mal sehen, ich werde einfach alle Kanäle dicht machen. Danke schön, das hat mir schin sehr viel geholfen. Lieber Gruß Can Dörtbudak
Hi Can, Am Montag, 6. Oktober 2003 15:10 schrieb Can-C. Dörtbudak:
Hallo Leute,
heute hätte ich gerne eure Meinung zu einem Vorhaben von mir.
Also ich will meinen Rechner mit IMAP so konfigurieren, dass dieser auch per https und squirrelmail von aussen erreichbar ist. Mit DynDNS und zum anderen will ich aber auch einen Fileserver draus machen, der nur local funktioniert über samba und nach aussen via ssh oder vielleicht vpn. Ist das sehr bedenklich vom Sicherheitsstandpunkt oder kann ich beide "Systeme" auf einem
Nun, ideal ist es natürlich nicht. Dazu sollte ein extra Rechner die Firewall und Routingfunktionen übernehmen. Und ein anderer die Server Aufgaben. Ich hab aber auch alles auf einem Rechner laufen (Kosten:-). Hier solltest du dann aber das möglichste tun. Alle Server sollten nur auf den Interfaces lauschen auf denen sie sollten usw. Ich würde mich an deiner Stelle rel. genau mit der Firewall(Packetfilter) auseinandersetzen. AFAIK brauchst du ja nur SSH, HTTP, HTTPS für deine Aufgaben zu öffnen. Mit Samba wär ich vorsichtig. Mach ein VPN und du brauchst die Ports für Samba nach außen nicht zu öffnen. Das erspart dir Arbeit.
Lieber Gruß Can Dörtbudak
Zum Firewalllog auswerten: http://cert.uni-stuttgart.de/projects/fwlogwatch/ Zum Überprüfen der Firewall: http://scan.sygate.com/ Tipps zur Konfiguration: (-->Eierlegende Wollmilchsau) http://www.linuxnetmag.com/komplett.html Viel Spaß Andreas
participants (3)
-
"Can-C. Dörtbudak "
-
Andreas Hergesell
-
Konrad Neitzel