Wordpress verschlüsselt auf dem Mac betreiben

[DVNO]

Hallo,
ich suche nach Möglichkeiten eine Wordpress-Installation verschlüsselt auf dem Mac zu betreiben. PHP-Dateien und die Datenbank sollten beide verschlüsselt sein. Anfangs dachte ich daran MAMP in einen TrueCrypt-Containier zu installieren, was aber leider nicht funktioniert. Ansonsten fällt mir nur noch folgendes ein:

1. Mit VMware Fusion eine verschlüsselte Windows-Installation erstellen und Wordpress mit XAMP betreiben.
2. Ein zweites Benutzerkonto auf dem Mac erstellen und mit FileVault verschlüsseln.

Beide Möglichkeiten gefallen mir nicht, da es jedes Mal ziemlich umständlich wäre auf Wordpress zuzugreifen.

Hättet ihr eine Alternative für mich? Ich wäre euch sehr dankbar.

 

[bastis0]

Also Windows in eine VM zu schmeißen, nur damit Du ein XAMPP hast, wäre auch ein wenig zu viel.

Haste mal an eine kleine Linux VM gedacht? Rein den Kernel, Mysql, php und apache druff...das dürfte relativ schnell starten und innerhalb von ca. 1 Minute zur Verfügung stehen, im gegensatz zu Windows. Eignen würde sich da wohl Arch Linux oder Debian...ohne Grafische Oberfläche jeweils, meine ich.

 

[DVNO]

Du meinst quasi als Server für die Wordpress-Installation, die ich dann im Mac-Browser öffne?

 

[bastis0]

genau so meine ich das. Die VM mit Linux, weil diese schnell startet und asap bereit ist. Dort kannste auch eine verschlüsselte Partition anlegen, also auch das kein Problem. und den Rest machste dann vom Mac aus...ggf. sogar per ssh zugriff auf die Bash.

 

[xentric]

Du meinst quasi als Server für die Wordpress-Installation, die ich dann im Mac-Browser öffne?

Na, genau so wie dein 1. im Post #1. Nur halt mit Linux, da das idR mehr "lightweight" ist.

Wozu genau willst du die verschlüsseln? Du weißt schon, dass dir das nur was bringt, wenn der Server dann mal off sein sollte? Das ist ja eigentlich der Zustand, den man bei nem Server nicht unbedingt erzielen will, ..

 

[XphX]

Warum legst du die Daten nicht einfach in einem verschlüsselten und mit Passwort gesicherten Container ab? Dazu brauchst du ja keinen Truecryptmüll, sondern legst einfach mit dem Festplattendienstprogramm ein Image an. Bedenke aber, dass Daten daraus entkommen können, indem sie zum Beispiel in den RAM geschrieben werden oder in ein temporäres Verzeichnis außerhalb der verschlüsselten Datei, das du vergessen hast umzustellen etc.

Eventuell ist es dir also lieber, gleich eine virtuelle Maschine in VMware zu erstellen - das aktuelle Debian bietet sich an, es ermöglicht dir bereits bei der Installation eine Verschluesselung aller Daten auf der virtuellen Festplatte mittels dm-crypt. Beim Start der VM erscheint dann eine Passwortabfrage und danach ist das System bis zum Abschalten der VM entschlüsselt.

Zur Sicherheit stelle ich dir noch die folgende Frage: Wogegen möchtest du dich schützen?

 

[DVNO]

Ich werde es mal versuchen, vielen dank. Mal gucken, ob ich noch mit Debian klarkomme.

Na, genau so wie dein 1. im Post #1. Nur halt mit Linux, da das idR mehr "lightweight" ist.

Ich habe überhaupt nicht daran gedacht, dass ich auch einen Server einrichten kann, auf den der Mac zugreifen kann. Ich wollte die Wordpress-Installation mit einem Windows-Browser öffnen. Dumm oder?

Wozu genau willst du die verschlüsseln? Du weißt schon, dass dir das nur was bringt, wenn der Server dann mal off sein sollte? Das ist ja eigentlich der Zustand, den man bei nem Server nicht unbedingt erzielen will, ..

Zur Sicherheit stelle ich dir noch die folgende Frage: Wogegen möchtest du dich schützen?

Ich will vor allem nicht, dass irgendjemand an meine Datenbank kommt. Mein Webspace wäre mir schon zu unsicher und auf FileVault habe ich nicht wirklich Lust.

Warum legst du die Daten nicht einfach in einem verschlüsselten und mit Passwort gesicherten Container ab? Dazu brauchst du ja keinen Truecryptmüll, sondern legst einfach mit dem Festplattendienstprogramm ein Image an. Bedenke aber, dass Daten daraus entkommen können, indem sie zum Beispiel in den RAM geschrieben werden oder in ein temporäres Verzeichnis außerhalb der verschlüsselten Datei, das du vergessen hast umzustellen etc.

Nur habe ich keine Ahnung, wie ich so eine MySQL-Datenbank verschlüsseln soll.

Truecryptmüll? Warum?

 

[bastis0]

Such einfach bei Google nach Debian xampp, z.B. : http://www.debianhelp.co.uk/xampp.htm

 

[xentric]

Das hat schon seine Gründe.

Dann ist okay. Wollte das nur erwähnen, dass verschlüsseln und salzen der Passwörter der Installation usw. nicht gleich Verschlüsslung aller Daten im Hintergrund ist.

 

[lulla]

Man kann auch übervorsichtig sein und ne Wassermauer vorbauen, vielleicht für 3 Leben.

Viel wichtiger ist doch, die Instrusion zu erkennen, sich mit der Firewall und IDS zu beschäftigen.

 

[DVNO]

Ich bin es wieder.

Ich habe Debian 7 und Xampp installiert. Mein Problem ist jetzt die Verbindung zwischen Mac und VMware Fusion / Debian. Ich weiß ehrlich gesagt nicht wirklich wie ich das angehen soll. Die wenigen Informationen die ich zu dem Thema finde, drehen sich darum die Xampp-Installation im ganzen Routernetzwerk verfügbar zu machen, was ich nicht will.

Wäre nett, wenn ich mir wenigstens sagen könntet, wo ich anfangen soll bzw. sogar was alles erledigt werden muss.

Edit:
Wenn man in VMware Fusion > Einstellungen > Netzwerkkarte > "Für meinen Mac freigeben" auswählt und in Debian mit "ifconfig" die IP-Adresse herausfindet, hat man Zugriff.

 

[tocotronaut]

Darf man (noch) mal blöd nach dem groben Sinn der Aktion fragen?
Also nur um z.b. seine passwörter verschlüsselt in wordpress zu speichern wär mir das zuviel aufwand.

Wenn du grob umreißt um was für Daten es geht können wir eventuell für deinen einsatzzweck geeignetere lösungen nennen...


Wordpress ist klar darauf ausgelegt, daten im gesamten Netzwerk verfügbar zu machen...

 

[wegus]

Darf man (noch) mal blöd nach dem groben Sinn der Aktion fragen?

Das frag ich mich auch gerade ganz verschärft! Was soll hier wie vor wem verschlüsselt werden und wo soll trotzdem ein Zugang möglich sein???