snoop69
Aktives Mitglied
- Dabei seit
- 18.01.2005
- Beiträge
- 9.614
- Reaktionspunkte
- 329
Sicher, wenn der Webserver nicht im Dauerbetrieb läuft, reduziert dass das Risiko erheblich.jkm schrieb:snoop69 hat schon recht, aber auch ein bißchen Paranoia. Wenn man ab und an Websharing anschaltet, ist es trotzdem unwahrscheinlich, daß "der Computer gehackt" wird.
Ich fühle mich in meiner "splendid isolation" hinter der NAT halt recht wohl, und habe wie die Bürger des Vereinigten Königreichs gewisse Vorbehalte gegen Kanaltunnel ....
Nun, der Angreifer hat dann aber Zugriff auf einen Rechner im LAN, von dem aus er alle anderen Rechner angreifen kann. Von daher ist beim Einsatz eines separaten Rechners als Webserver der Zehner für einen alten DSL-Router (WLan braucht's ja nicht) IMHO eine sinnvolle Ausgabe, weil man damit eine echte DMZ basteln kann. Also wenn schon separater Server, dann nicht auf halbem Weg stehenbleiben.jkm schrieb:...
4. Wer ein bißchen ängstlich ist, kann den Webserver ja auf einem separaten Rechner, z.B. einem ausgemusterten G3 o.ä. laufen lassen, und Port 80 darauf weiterleiten.
5. Einen separaten Router benötigt man aber wirklich nicht: Selbst wenn jemand Apache hacken würde, hätte er noch lange nicht Zugriff auf das ganze Netz. Wohlgemerkt: Es ist ja nur Port 80 weitergeleitet. Um Zugriff auf das ganze Netz und alle Arbeitsrechner zu haben, müßte der Hacker erstmal eine Shell über Port 80 tunneln und dann noch die Sicherheitsfunktionen der anderen Netzwerkrechner umgehen (z.B. Firewall). Und diese müssen dann auch noch gehackt werden. Viel Spaß