atomique
Goto Top

Apache Server absichern

Guten Tag zusammen!

ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist auf dem Stand Debian 7 und ich habe einen Apache 2.4.10 laufen (Installiert aus den Testingbuilds von Debian Jessie).

Ich habe auf diesem Webserver im Moment eine ownCloud installiert und alles mit SSL soweit abgesichert. Meine Frage dreht sich aber um folgendes Problem:

- Man legt Seiten in sites-available an. (z.bsp.: owncloud.conf) und trägt in diese Datei die vHosts ein
- Man aktiviert die Seite. Diese taucht dann in Sites-enable auf.

Soweit so gut. Warum kann ich nun aber auf eine Seite zugreifen die ich nicht in Sites-available / Sites-enable aktiviert habe? (Über die manuelle Eingabe des Links in der Adresszeile eines beliebigen Browsers?) Wozu dann noch einen vHost erstellen? Habe ich etwas falsch konfiguriert / verstanden?

Vielen Dank im vorraus für eure Hilfe, sollte noch irgendeine Information fehlen, dann sagt bitte Bescheid.

Gruß Atomique

Content-ID: 264074

Url: https://administrator.de/forum/apache-server-absichern-264074.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

fognet
Lösung fognet 20.02.2015, aktualisiert am 21.02.2015 um 10:10:35 Uhr
Goto Top
Hi @atomique
Die vHosts sind eigentlich dazu da mehrere Domains oder Sub Domains auf dem Server zu betreiben.
Dies sieht bei mir z.b. so aus:

cloud.example.com -verweist zu:- /var/www/cloud.example.com
beispiel.com - var/www/beispiel

Die Seiten die du NICHT dort einträgst kannst du sofern sie im Unterverzeichnis des Web Servers liegen aufrufen, dieses "Grundverzeichnis" legst du Hier fest: /etc/apache2/sites-available/000-default.conf
Standardmäßig ist dies: /var/www/ bei Debian und bei Ubuntu /var/www/html/

LG PPR
atomique
atomique 20.02.2015 aktualisiert um 14:52:12 Uhr
Goto Top
Vielen Dank für deine Antwort!

Okay, wenn ich nun also in die 000-default.conf (bzw. default-ssl.conf - die ist dort nun auch vorhanden wegen openSSL) hineinschreibe, dass sein "Grundverzeichnis" in einem neuen Verzeichnis liegt (meinetwegen /var/www/foo/), dann müssten doch die Anfragen einfach ins Leere laufen oder?

Gruß Atomique

EDIT: Ich hab das Ganze jetzt mal ausprobiert. Ich habe die default Dateien in Apache aktiviert (a2ensite) und diese auf das Verzeichnis html laufen lassen (Warum das in Debian auch immer schon dort drin war, keine Ahnung). Nun habe ich ein neues Verzeichnis in /var/www/foo angelegt und dort eine index.html angelegt mit einem Testinhalt. Ich kann nun nicht mehr einfach darauf zugreifen. Das war genau das was ich wollte. Vielen Dank!
fognet
fognet 20.02.2015 um 16:02:31 Uhr
Goto Top
Hi
Ich habe gerade festgestellt dass ab Apache2 2.4 das Verzeichnis immer var/www/html/ ist.
Ubuntu hat standardmäßig eben 2.4 und höher und Debian 7 Version 2.2


LG PPR
atomique
atomique 20.02.2015 aktualisiert um 16:18:12 Uhr
Goto Top
Ja, das kann sein, denn ich bin mir sicher, dass dieser bei 2.2 vor meinem "Update" nicht vorhanden war.

Ist diese Vorgehensweise von mir denn soweit in Ordnung? Oder ist das eigentlich nicht so gedacht und ich bin nur auf dem Holzweg..

Gruß Atomique
fognet
fognet 20.02.2015 um 16:48:45 Uhr
Goto Top
Ja du bist auf gutem weg!
Ich kann dir jedoch nicht sagen ob dies 100% nicht erreichbar ist..
Gute Tuts hab ich hier gefunden:
https://thomas-leister.de/open-source/linux/ubuntu/apache2-webserver-gru ...

LG PPR
atomique
atomique 21.02.2015 um 10:10:14 Uhr
Goto Top
Ich danke dir nochmal und markiere das hier als gelöst face-smile Hast mir echt geholfen!

Gruß Atomique