Lokal Sicherheit - lighttpd webserver › Sicherheit › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

Lokal Sicherheit - lighttpd webserver

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

devilroot Anmeldungsdatum: 14. Mai 2009 Beiträge: 50	Zitieren 7. August 2014 18:12 (zuletzt bearbeitet: 7. August 2014 18:13) Hallo, Ich habe gerade mit der Installation und Einrichtung von lighttpd (+ mysql) und tiny tiny rss abgeschlossen. Das Ganze läuft auf einem Raspberry Pi B und soll meinen Desktop PC via Firefox mit News beliefern und 24/7 sammeln. Mein Netzwerk aufbau sieht wie sicherlich bei vielen anderen auch aus: Dose - Splitter - Router+DSL Modem (Fritz) - PC1, PC2, Raspberry Pi etc. Ich habe über den Router keine Ports geöffnet und bin auf dem neusten Stand. Nun ist mir aber immer noch etwas unwohl, eventuell ein total unberechtigter Gefühlszustand um überhaupt "nach draußen" zu gelangen müsste ich erst Ports auf dem Router freigeben, richtig? "netstat -tulpe" schreibt Folgendes auf dem Raspberry pi: http://pastebin.com/HKVjZtTP (hier im Forum greift weder [code] noch [quote]) Ist denke ich selbst erklärend ... was avahi-daemon auf 34526 macht bin ich mir nicht bewusst, jemand eine Ahnung? Habe der lighttpd config Folgendes hinzugefügt: server.bind "die locale/statische ip vom raspberry pi" (nutze kein dhcp) Ich würde mich über eure Meinung freuen und was ihr davon halte.
jug Ehemalige Anmeldungsdatum: 19. März 2007 Beiträge: 12335	Zitieren 7. August 2014 18:54 devilroot schrieb: Nun ist mir aber immer noch etwas unwohl, eventuell ein total unberechtigter Gefühlszustand um überhaupt "nach draußen" zu gelangen müsste ich erst Ports auf dem Router freigeben, richtig? Richtig. Anfragen von außen aus dem Internet landen erstmal beim Router und der schaut dann nach, was er damit machen kann. Wenn also jemand von außen deine IP auf Port 80 kontaktiert und der Router keine Anweisung hat den Port 80 an eine interne IP weiterzuleiten, (und der Router selbst keinen Dienst auf Port 80 anbietet) dann verwirft er die Anfrage und macht nichts. "netstat -tulpe" schreibt Folgendes auf dem Raspberry pi: http://pastebin.com/HKVjZtTP (hier im Forum greift weder [code] noch [quote]) Über dem Eingabefeld rechts oben ist ein Link auf Hilfe zur Syntax, etwas kürzer ist vielleicht noch unsere Kurzanleitung. Wenn du JavaScript deaktivert hast kannst du das natürlich nicht sehen (muss hier aber gar nicht deaktivert sein, hier gibt es keine Tracker oder ähnliches). Ist denke ich selbst erklärend ... was avahi-daemon auf 34526 macht bin ich mir nicht bewusst, jemand eine Ahnung? Dazu würde es helfen, wenn man weiß, was Avahi macht. 😉 ~jug
devilroot (Themenstarter) Anmeldungsdatum: 14. Mai 2009 Beiträge: 50	Zitieren 7. August 2014 19:20 (zuletzt bearbeitet: 7. August 2014 19:25) jug schrieb: Richtig. Anfragen von außen aus dem Internet landen erstmal beim Router und der schaut dann nach, was er damit machen kann. Wenn also jemand von außen deine IP auf Port 80 kontaktiert und der Router keine Anweisung hat den Port 80 an eine interne IP weiterzuleiten, (und der Router selbst keinen Dienst auf Port 80 anbietet) dann verwirft er die Anfrage und macht nichts. Ich war etwas verunsichert jungfreulich einen "Webserver" aufzusetzen 😛. Der Heise Security Scan hat auch alle Ports gefiltert und nmap kann ich ja schlecht lokal auf meiner Inet IP scannen lassen. Über dem Eingabefeld rechts oben ist ein Link auf Hilfe zur Syntax, etwas kürzer ist vielleicht noch unsere Kurzanleitung. Wenn du JavaScript deaktivert hast kannst du das natürlich nicht sehen (muss hier aber gar nicht deaktivert sein, hier gibt es keine Tracker oder ähnliches). Ich hatte JS deaktiviert. Mein Fehler. Dazu würde es helfen, wenn man weiß, was Avahi macht. 😉 Ich habe den Artikel angelesen. Da scheint es sich ja um eine Art "1zu1" Übertragung handeln via Crossoverkabel !?. Ich verbinde mich ja z.Z. via PuTTY auf die statische IP vom PI. Kann ich das beruhigt aus systemctl schmeißen?
jug Ehemalige Anmeldungsdatum: 19. März 2007 Beiträge: 12335	Zitieren 7. August 2014 19:42 devilroot schrieb: Ich habe den Artikel angelesen. Da scheint es sich ja um eine Art "1zu1" Übertragung handeln via Crossoverkabel !?. Dafür kann es genutzt werden, damit geht aber noch mehr. Zum Beispiel kann man damit Dienste eines Systems im Netzwerk bekannt machen. Andere Systeme im Netzwerk können diese Dienste dann ohne Konfiguration („Zeroconf“) nutzen. Aber auch lokale Namensauflösung (DNS) geht damit. Du musst den Geräten im Netzwerk keine festen IP-Adressen mehr geben, sondern kannst diese einfach über eine lokale Domäne aufrufen. Standardmäßig ist das `.local`. Es gibt dann also Domainnamen wie `<hostname>.local` für jedes System. Die genauen IP-Adressen muss man nicht zwangsläufig kennen. Ich verbinde mich ja z.Z. via PuTTY auf die statische IP vom PI. Kann ich das beruhigt aus systemctl schmeißen? Kannst du, wenn du das nicht brauchst. ~jug
devilroot (Themenstarter) Anmeldungsdatum: 14. Mai 2009 Beiträge: 50	Zitieren 7. August 2014 20:06 Danke jug ☺ Ich markiere den Thread als gelöst.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »