Standpunkt Sicherheit: Apache

Uli Kleemann hackbox at lug-saar.de
Mon Dez 22 22:42:21 GMT 2008 

Hallo Heinz,

danke für die1 prompte Antwort.

> "Sicher" bedeutet für mich, das ich allen anderen Rechnern im gleichen
> Netz eine durch den Serverbetrieb entstehende Gefährdung ersparen
> möchte. 


Ok dann brauchst Du "2 Netze" d.h. dein Server steht in einer sog. DMZ dann kommt die Router/Firewall, welche die DMZ von deinem Subnetz trennt.


Ich versuch mal es grafisch zu illustrieren:

         
IP 85.116.243.4-------------- DSL-Modem mit FW Portforwarding|DMZ IP 10.0.8.0/24 ------------|server | Router (notebook)|Subnetz LAN  192.168.1.123/24


> In Bezug auf den Server bzw. das Notebook würde mich interessieren, ob
> es eine noch effektivere Möglichkeit gibt Barrieren zwischen die
> Serveranwendung und deren Verzeichnisse etc und den restlichen
> Anwendungen aufzubauen, als einfach "nur" den Apache richtig zu
> konfigurieren und alles auf dem neuesten Stand zu halten.

Ja Du lässt den Apache  einer virtuellen Maschine laufen. Somit hast Du sowohl den Server als auch dir VM von deinem Host getrennt. 




Gruß,

Uli

-- 
Uli Kleemann <hackbox at lug-saar.de>
Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 197 bytes
Beschreibung: nicht verfügbar
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20081222/29c4c12f/attachment.pgp