Apache - Sicherheitsrisiko?

Mitglied: horst-w

horst-w (Level 1) - Jetzt verbinden

27.12.2008, aktualisiert 19:59 Uhr, 5140 Aufrufe, 4 Kommentare

Hallo!

Ich spiele mit dem Gedanken meine Website auf einem eigenen Server zu betreiben. Bisher liegt sie bei meinem Internetprovider. Das funktioniert zwar problemlos, trotzdem will ich es anders probieren.

Ein PC steht (fast) ausschließlich für diese Aufgabe zur Verfügung. Das Betriebssystem ist Windows XP Pro. Die Windows-Firewall ist ausgeschaltet.
Ich habe mir Apache gedownloadet (apache_2.2.11-win32-x86-no_ssl.msi) und installiert. Alles funktioniert problemlos. Innerhalb des Heimnetzwerkes ist die HTML-Datei sichtbar.

Danach habe ich Port 80 am Router weitergeleitet. Auch eine DynDNS habe ich mir zugelegt. Die Website ist nun auch aus dem Internet erreichbar. Eigentlich alles super, habe aber den Port wieder geschlossen und die Homepage liegt weiterhin beim Provider. Denn:

Ich mache mir Sicherheitsgedanken.
Seit ein paar Tagen lese ich alles Mögliche das ich im Internet über Apache finden kann. Trotzdem habe kaum eine Ahnung was man mit Apache alles anstellen kann.
Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?
Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?
Welche Dinge sollte ich auf jeden Fall beachten?

Danke für die Hilfe,
Horst
Mitglied: spacyfreak
27.12.2008 um 20:16 Uhr
Trotzdem habe kaum eine Ahnung was man mit Apache alles anstellen kann.

Sehr viel. Ist halt ein Webserver.


Habe ich alleine durch die Installation und das Starten von Apache bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port 80)?

Nein. Wenn der nicht von AUSSEN (Internet) erreichbar ist, und du DRINNEN (LAN) keienn Hacker beherbergst ist das Sicherheitsrisiko nicht höher als vorher.
Riskant ist derzeit eher surfen mit admin-Rechten und Internet Explorer, so wie ich das ständig tue, und du wahrscheinlich auch.
Das ist der Witz bei IT Security - die Leute machen sich Sorgen um Pupskram, dabei setzen sie sich tagtäglich viel grösseren _Risiken aus ohne sich darüber Gedanken zu machen.

Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?

Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges sollten uns eher beunruhigen.
Wenn Dein Router Anfragen an Port 80 weiterleitet, und Dein PC an den die Anfragen weitergeleitet werden einen Dienst hat der an Port80 "lauscht" wie ein Apache Webserver, ist das nur insofern riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem Angreifer durch exploits ermöglicht auf dein drunterliegendes betriebssystem zuzugreifen
2. wenn der apache so offen konfiguriert ist dass ohne dass du das willst zugriff auf Daten auf dem PC möglich ist über HTTP.

Welche Dinge sollte ich auf jeden Fall beachten?

Auch wenn ein Provider deine Website hostet muss das nicht heissen dass die immer alles sicherheitstechnisch richtig machen. Die Materie ist komplex und man muss regelmässig Hand anlegen. Doch der Provider hat meist zumindest mehr Ahnung von der Materie als der Webseiten-Betreiber. Ausserdem solltest du beachten im Winter die Fenster geschlossen zu halten und nicht angetrunken Auto zu fahren.
Bitte warten ..
Mitglied: wiesi200
27.12.2008 um 20:54 Uhr
Ich würde mir Gedanken über die Auslastung deiner Anbindung machen bzw. über die Verfügbarkeit der Webseite.

Wenn du mehr Sicherheit willst dann kannst du den Apache auch in eine DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone
Bitte warten ..
Mitglied: horst-w
28.12.2008 um 13:06 Uhr
Hallo spacyfreak!

Erst einmal danke für deine Antwort.

Zitat von spacyfreak:

Habe ich alleine durch die Installation und das Starten von Apache
bereits ein erhöhtes Sicherheitsrisiko (ohne freigegebenen Port
80)?

Riskant ist derzeit eher surfen mit admin-Rechten und Internet
Explorer, so wie ich das ständig tue, und du wahrscheinlich
auch.

Ausser dem Windows Update mache ich nichts mit dem Internet Explorer.

Das ist der Witz bei IT Security - die Leute machen sich Sorgen um
Pupskram, dabei setzen sie sich tagtäglich viel grösseren
_Risiken aus ohne sich darüber Gedanken zu machen.

Schon richtig, aber ich denke es ist immer noch besser sich um Pupskram Gedanken zu machen als um gar nichts.

Kann ich weiterhin ruhig schlafen wenn ich Port 80 wieder freigebe?

Solcher Furzkram sollte Deinen Schlaf nicht beeinträchtigen, ich
denke eine schwere Krankheit oder das Risiko eines dritten Weltkrieges
sollten uns eher beunruhigen.

Du hast sicherlich richtig verstanden, dass sich meine Frage nur auf meinen "Internet-Schlaf" bezog.

Wenn Dein Router Anfragen an Port 80 weiterleitet, und Dein PC an den
die Anfragen weitergeleitet werden einen Dienst hat der an Port80
"lauscht" wie ein Apache Webserver, ist das nur insofern
riskant wenn
1. der apache nicht regelmässig gepatcht wird und damit einem
Angreifer durch exploits ermöglicht auf dein drunterliegendes
betriebssystem zuzugreifen

Gut, ich werde darauf achten den Apache immer auf Letztstand zu halten.

2. wenn der apache so offen konfiguriert ist dass ohne dass du das
willst zugriff auf Daten auf dem PC möglich ist über HTTP.

Auf diese Konfiguration zielt meine ursprüngliche Frage. Ist der Apache "per default" sicher oder offen?

Welche Dinge sollte ich auf jeden Fall beachten?

Auch wenn ein Provider deine Website hostet muss das nicht heissen
dass die immer alles sicherheitstechnisch richtig machen. Die Materie
ist komplex und man muss regelmässig Hand anlegen.

Wenn es beim Provider Probleme mit meiner Website gibt weil er ein Sicherheitsproblem hat, ist mir dies eher egal. Meine Website ist eine private Spielerei. Wenn die mal 2 Tage down ist, kümmert mich das kaum.
Doch der
Provider hat meist zumindest mehr Ahnung von der Materie als der
Webseiten-Betreiber.

Deshalb frage ich auch hier.
Ausserdem solltest du beachten im Winter die
Fenster geschlossen zu halten

Lüften tue ich aber trotzdem bei offenen Fenster.

>und nicht angetrunken Auto zu fahren.

Ich trinke nicht(s alkoholisches).

Danke,
Horst
Bitte warten ..
Mitglied: horst-w
28.12.2008 um 13:14 Uhr
Hallo Klaus!

Danke für die antwort.

Zitat von wiesi200:
Ich würde mir Gedanken über die Auslastung deiner Anbindung
machen bzw. über die Verfügbarkeit der Webseite.

Ich habe mir Gedanken gemacht.
Ich habe eine gute Anbindung und Flatrate. Die Zugriffe auf meine Website halten sich ausserdem in Grenzen.
In erster Linie geht es mir auch nur ob ich es überhaupt schaffe das Projekt "Website selbst hosten" zu realisieren. Es gibt eigentlich keine zwingende technische Notwendigkeit dies zu tun.
Ich mache es einfach nur "weil man es machen kann".

Wenn du mehr Sicherheit willst dann kannst du den Apache auch in eine
DMZ stellen
http://de.wikipedia.org/wiki/Demilitarized_Zone

Interessante Sache.

Danke,
Horst
Bitte warten ..
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks22 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Internet
Wie baue ich ein sicheres Netzwerk auf?
gelöst BitLooserFrageInternet15 Kommentare

Moin moin zusammen:) Die Thema-Überschrift sagt eigtl. schon alles - Da ich vermute, dass dies eine doch recht häufige ...

Router & Routing
OPNSense statt Endian Firewall
hannes.hutmacherFrageRouter & Routing14 Kommentare

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke14 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
gelöst pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Ähnliche Inhalte
Erkennung und -Abwehr
Verwaiste Domains als Sicherheitsrisiko
FrankInformationErkennung und -Abwehr6 Kommentare

Hier ein guter Bericht zum Thema "Verwaiste Domains als Sicherheitsrisiko" inkl. Beispielen und einem interessanten Erfahrungsbericht des Autors. So ...

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
kgbornInformationSicherheit11 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Hardware

Sicherheitsrisiko durch "KVM" USB Link Kabel?

D1Ck3nFrageHardware3 Kommentare

Hallo zusammen, mein Szenario: Ich habe hier regelmäßig Kunden PCs stehen, die fertig eingerichtet werden müssen. Diese Rechner dürfen ...

Verschlüsselung & Zertifikate

Sicherheitsrisiko privates Zertifikat per E-Mail senden

gelöst LuigihausenFrageVerschlüsselung & Zertifikate7 Kommentare

Wie hoch ist das Sicherheitsrisiko, wenn man ein privates Zertifikat für eine Website unverschlüsselt per E-Mail versendet, aber ohne ...

Windows Netzwerk

Ist die X802.1x MAC Address Authorization ein Sicherheitsrisiko

lcer00FrageWindows Netzwerk2 Kommentare

Hallo , kurze Frage: und diverse Anleitungen im Netz: Um eine MAC Address Authorization mit Windows Server & NPS ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

kgbornInformationSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud