getraenkemarkt
Aktives Mitglied
- Dabei seit
- 27.01.2006
- Beiträge
- 687
- Reaktionspunkte
- 40
maceis schrieb:
Sorry, soweit hatte ich gar nicht gedacht!
Sorry, soweit hatte ich gar nicht gedacht!
getraenkemarkt
Aktives Mitglied
- Dabei seit
- 27.01.2006
- Beiträge
- 687
- Reaktionspunkte
- 40
no_n@me schrieb:
Nein, das kann nicht sein... wirklich nicht...
Jemand, der nicht drauf zugreifen kann, kann der Deinen Rechner denn anpingen?
no_n@me
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.03.2006
- Beiträge
- 759
- Reaktionspunkte
- 1
Ich bin weiblich und war mal blond – ich hab keine Ahnung, was anpingen ist.jkm schrieb:
Bin jedenfalls ganz froh, daß es nun hinhaut.
Nun kann ich doch im Prinzip auch eine Webcam darüber laufen lassen, oder? Mit EvoCam hat es zumindest im Netzwerk funktioniert.
getraenkemarkt
Aktives Mitglied
- Dabei seit
- 27.01.2006
- Beiträge
- 687
- Reaktionspunkte
- 40
1. Terminal öffnen.
2. Eingeben: ping DEINE_IP
Das mit der Webcam sollte natürlich gehen. Wenn Du willst, kannst Du Dir noch bei z.b. dyndns.org eine Domain für Deine IP geben lassen.
2. Eingeben: ping DEINE_IP
Das mit der Webcam sollte natürlich gehen. Wenn Du willst, kannst Du Dir noch bei z.b. dyndns.org eine Domain für Deine IP geben lassen.
no_n@me
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.03.2006
- Beiträge
- 759
- Reaktionspunkte
- 1
Nun rattert der da Unmengen von Daten runter.jkm schrieb:
Nee, das ist mir gerade eine Nummer zu hoch und ich versteh noch immer nur Bahnhof… An dyndns.org hatte ich auch schon gedacht, muß mir das alles nur mal genau durchlesen. Immerhin hab ich bei meinem Router schon Einstellungen dafür gefunden.
Das ganze ist kostenlos, oder?
cdrx
Aktives Mitglied
- Dabei seit
- 05.01.2007
- Beiträge
- 635
- Reaktionspunkte
- 85
ist kostenlos und der router unterstützt dyndns direkt.
wenn du das anpingen mit crtl-c unterbrichst, wird angezeigt ob packete verloren gegangen sind oder nicht. wenn nein, hat's geklappt.
wenn du das anpingen mit crtl-c unterbrichst, wird angezeigt ob packete verloren gegangen sind oder nicht. wenn nein, hat's geklappt.
no_n@me
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.03.2006
- Beiträge
- 759
- Reaktionspunkte
- 1
Kann mal eben jemand schauen, ob er (das noch schwarze) Webcambild sieht? http://***/webcam.html
Erledigt
Erledigt
Zuletzt bearbeitet:
cdrx
Aktives Mitglied
- Dabei seit
- 05.01.2007
- Beiträge
- 635
- Reaktionspunkte
- 85
geht nicht. (datei nicht gefunden). liegt die html-datei in deinem user verzeichnis oder in Macintosh:Library/Webserver/Documents ? Wenn in ersterem müsstest du noch deinen User-Namen verraten, um andere testen zu lassen... Gute idee das? Weiß ich nich.
no_n@me
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.03.2006
- Beiträge
- 759
- Reaktionspunkte
- 1
Hab gerade entdeckt, daß sie ganz woanders liegt. Muß erstmal schauen, wie ich da die Einstellungen von EvoCam ändern kann.
Danke jedenfalls für eure Hilfe!
Danke jedenfalls für eure Hilfe!
MacEnroe
Aktives Mitglied
- Dabei seit
- 10.02.2004
- Beiträge
- 23.491
- Reaktionspunkte
- 7.481
Die Firewall des Routers und des Mac sollte aus sein. Vielleicht
liegts ja daran...
liegts ja daran...
no_n@me
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.03.2006
- Beiträge
- 759
- Reaktionspunkte
- 1
Auf die Website konnte aber ja auch mit Firewall zugegriffen werden.
Daß die Cam nicht funktioniert, liegt wohl daran, daß webcam.html im falschen Ordner liegt. Aber darum kümmer ich mich heut nicht mehr…
Daß die Cam nicht funktioniert, liegt wohl daran, daß webcam.html im falschen Ordner liegt. Aber darum kümmer ich mich heut nicht mehr…
cdrx
Aktives Mitglied
- Dabei seit
- 05.01.2007
- Beiträge
- 635
- Reaktionspunkte
- 85
es hat beim letzten versuch ja soweit funktioniert. nur dass die angegebene datei nicht am richtigen ort lag.
edit: no_n@me war schneller.
edit: no_n@me war schneller.
MacEnroe
Aktives Mitglied
- Dabei seit
- 10.02.2004
- Beiträge
- 23.491
- Reaktionspunkte
- 7.481
O.k., hab ich überlesen...
Bei mir gehts immer nur ohne Firewall. Komisch... Gratulation
schonmal!
Bei mir gehts immer nur ohne Firewall. Komisch... Gratulation
schonmal!
no_n@me
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.03.2006
- Beiträge
- 759
- Reaktionspunkte
- 1
Läuft nun übrigens alles inkl. Webcam einwandfrei.
Danke nochmal für eure Hilfe!
Danke nochmal für eure Hilfe!
snoop69
Aktives Mitglied
- Dabei seit
- 18.01.2005
- Beiträge
- 9.614
- Reaktionspunkte
- 329
Wobei ich ja größte Bauchschmerzen dabei hätte, mein LAN aufzumachen...
Für sowas sollte man einen dezidierten Server in einer Demilitarized Zone (DMZ) einrichten.
Für sowas sollte man einen dezidierten Server in einer Demilitarized Zone (DMZ) einrichten.
no_n@me
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.03.2006
- Beiträge
- 759
- Reaktionspunkte
- 1
Kannst du das mal näher erläutern? Ich versteh leider wieder nur Bahnhof…
snoop69
Aktives Mitglied
- Dabei seit
- 18.01.2005
- Beiträge
- 9.614
- Reaktionspunkte
- 329
Indem Du einen Webserver auf Deinem Arbeitsrechner laufen lässt, ermöglichst Du jedem den Zugriff aus dem Internet. Eventuelle Sicherheitslücken im Webserver ermöglichen dann das "Hacken" Deines Rechners und je nach Gusto das Ausspionieren Deiner Daten oder eventuell das einschleusen von Schadprogrammen sowie den Zugriff auf alle anderen Rechner im LAN.
Ein Webserver sollte immer in einem physikalisch getrennten Netz laufen. Teure Router bieten eine zusätzliche demilitarisierte Netzwerkschnittstelle. Billiger kann man das allerdings mit zwei Standard-Routern erledigen, wobei der eine direkt am Internet hängt und den Webserver verbindet, der zweite Router zur Abschottung des LANs dient und zwischen den ersten Router und die Arbeitsplatzrechner geschaltet ist.
Ein Webserver sollte immer in einem physikalisch getrennten Netz laufen. Teure Router bieten eine zusätzliche demilitarisierte Netzwerkschnittstelle. Billiger kann man das allerdings mit zwei Standard-Routern erledigen, wobei der eine direkt am Internet hängt und den Webserver verbindet, der zweite Router zur Abschottung des LANs dient und zwischen den ersten Router und die Arbeitsplatzrechner geschaltet ist.
no_n@me
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.03.2006
- Beiträge
- 759
- Reaktionspunkte
- 1
Okay, dankeschön.
Aber wie sollte denn jemand, der meine IP nicht kennt, auf den Server zugreifen? Ist die Gefahr so groß, wenn sich diese täglich ändert?
Alles andere wäre mir irgendwie zuviel Aufwand dafür, ab und zu mal eine Webcam laufen zu lassen, deren Zugangsdaten nur Bekannte bekommen.
Ich habe ja nicht vor, dauerhaft eine Website online zu stellen. Dafür hab ich bezahlten Webspace. Nur ist mir das zu teuer, darüber eine Webcam laufen zu lassen.
Ist es zu riskant, ab und an mal die Webcam laufen zu lassen und das Websharing sonst zu deaktivieren?
Aber wie sollte denn jemand, der meine IP nicht kennt, auf den Server zugreifen? Ist die Gefahr so groß, wenn sich diese täglich ändert?
Alles andere wäre mir irgendwie zuviel Aufwand dafür, ab und zu mal eine Webcam laufen zu lassen, deren Zugangsdaten nur Bekannte bekommen.
Ich habe ja nicht vor, dauerhaft eine Website online zu stellen. Dafür hab ich bezahlten Webspace. Nur ist mir das zu teuer, darüber eine Webcam laufen zu lassen.
Ist es zu riskant, ab und an mal die Webcam laufen zu lassen und das Websharing sonst zu deaktivieren?
snoop69
Aktives Mitglied
- Dabei seit
- 18.01.2005
- Beiträge
- 9.614
- Reaktionspunkte
- 329
Naja, man kann Crawler laufen lassen, die einfach http-Requests an x-beliebige IP-Adressen abschicken und dabei nach Webservern mit bekannten Schwachstellen suchen. Gezielt würde man wohl kaum auf Deinen kommen, aber halt per Zufall...no_n@me schrieb:
Ob es zu riskant ist, musst Du beurteilenno_n@me schrieb:
. Das Risiko ist absolut gesehen sicher eher gering, vor allem, wenn der Webserver nicht durchläuft. Die Portweiterleitung würde ich dann aber auch deaktivieren, wenn sie nicht gebraucht wird. Und den Webserver auf aktuellem Stand halten.Ein Restrisiko gibt's halt, das kriegt man nur mit einem "ausgelagerten" Webserver weg.
getraenkemarkt
Aktives Mitglied
- Dabei seit
- 27.01.2006
- Beiträge
- 687
- Reaktionspunkte
- 40
snoop69 hat schon recht, aber auch ein bißchen Paranoia. Wenn man ab und an Websharing anschaltet, ist es trotzdem unwahrscheinlich, daß "der Computer gehackt" wird.
1. Müßte es erst einmal eine Sicherheitslücke in Apache geben, über die der Angreifer eindringen könnte. Die in 10.4 verwendete Version 1.3.33 gilt (momentan) jedoch als sicher.
2. Wenn der Hacker dann über einen Pufferüberlauf tatsächlich eine Shell ausführen können sollte (sehr unwahrscheinlich!) wäre das immer noch mit den Rechten des Apache-Users. Und die halten sich in Grenzen.
3. Unsicherer würde es natürlich, wenn man die von Apple voreingebaute PHP-Version aktiviert und unsichere Programme wie ein altes WordPress o.ä. installiert. Aber auch das wird den Rechner nicht sofort gefährden.
4. Wer ein bißchen ängstlich ist, kann den Webserver ja auf einem separaten Rechner, z.B. einem ausgemusterten G3 o.ä. laufen lassen, und Port 80 darauf weiterleiten.
5. Einen separaten Router benötigt man aber wirklich nicht: Selbst wenn jemand Apache hacken würde, hätte er noch lange nicht Zugriff auf das ganze Netz. Wohlgemerkt: Es ist ja nur Port 80 weitergeleitet. Um Zugriff auf das ganze Netz und alle Arbeitsrechner zu haben, müßte der Hacker erstmal eine Shell über Port 80 tunneln und dann noch die Sicherheitsfunktionen der anderen Netzwerkrechner umgehen (z.B. Firewall). Und diese müssen dann auch noch gehackt werden. Viel Spaß
1. Müßte es erst einmal eine Sicherheitslücke in Apache geben, über die der Angreifer eindringen könnte. Die in 10.4 verwendete Version 1.3.33 gilt (momentan) jedoch als sicher.
2. Wenn der Hacker dann über einen Pufferüberlauf tatsächlich eine Shell ausführen können sollte (sehr unwahrscheinlich!) wäre das immer noch mit den Rechten des Apache-Users. Und die halten sich in Grenzen.
3. Unsicherer würde es natürlich, wenn man die von Apple voreingebaute PHP-Version aktiviert und unsichere Programme wie ein altes WordPress o.ä. installiert. Aber auch das wird den Rechner nicht sofort gefährden.
4. Wer ein bißchen ängstlich ist, kann den Webserver ja auf einem separaten Rechner, z.B. einem ausgemusterten G3 o.ä. laufen lassen, und Port 80 darauf weiterleiten.
5. Einen separaten Router benötigt man aber wirklich nicht: Selbst wenn jemand Apache hacken würde, hätte er noch lange nicht Zugriff auf das ganze Netz. Wohlgemerkt: Es ist ja nur Port 80 weitergeleitet. Um Zugriff auf das ganze Netz und alle Arbeitsrechner zu haben, müßte der Hacker erstmal eine Shell über Port 80 tunneln und dann noch die Sicherheitsfunktionen der anderen Netzwerkrechner umgehen (z.B. Firewall). Und diese müssen dann auch noch gehackt werden. Viel Spaß