FTP- und Fileserver auf einem Rechner
Hallo zusammen,
ich habe auf einem meiner Rechner einen FTP-Server und einen Apache installiert, die auch super laufen
Nun möchte ich auf dem selben Rechner (auf einer anderen int. Festplatte) meine privaten Daten ablegen und im LAN freigeben.
Allerdings habe ich hierbei etwas Bedenken bezüglich der Sicherheit, wenn einerseits ein FTP drauf läuft der aus dem Internet erreichbar ist und dort meine privaten Daten liegen.
Hin und wieder kommt es vor, dass mir nicht bekannte IPs auf meinen FTP zugreifen wollen und versuchen sich einzuloggen.
Ich verwende keinen anonymen Zugang und auch sonst keine Standards als Username.
Würde jetzt gerne dennoch mal die Meinungen der Fachleute hören wie ich es am besten anstellen sollte. *g*
Die privaten Daten doch lieber auf einen eigenen Rechner und die dann freigeben?
Besteht das Risiko, wenn man sich auf den FTP eingeloggt hat, auch an nicht im FTP-Verzeichnis liegende Daten zugreifen zu können?
Sollte man den FTP-/Webserver vielleicht sogar in eine DMZ stellen, "abgeschottet" vom restlichen LAN?
Andere Anregung zur Umsetzung meines Vorhabens?
Würde mir gern Anregungen bei euch holen
Vielen Dank schon mal.
blackphoenix
ich habe auf einem meiner Rechner einen FTP-Server und einen Apache installiert, die auch super laufen
Nun möchte ich auf dem selben Rechner (auf einer anderen int. Festplatte) meine privaten Daten ablegen und im LAN freigeben.
Allerdings habe ich hierbei etwas Bedenken bezüglich der Sicherheit, wenn einerseits ein FTP drauf läuft der aus dem Internet erreichbar ist und dort meine privaten Daten liegen.
Hin und wieder kommt es vor, dass mir nicht bekannte IPs auf meinen FTP zugreifen wollen und versuchen sich einzuloggen.
Ich verwende keinen anonymen Zugang und auch sonst keine Standards als Username.
Würde jetzt gerne dennoch mal die Meinungen der Fachleute hören wie ich es am besten anstellen sollte. *g*
Die privaten Daten doch lieber auf einen eigenen Rechner und die dann freigeben?
Besteht das Risiko, wenn man sich auf den FTP eingeloggt hat, auch an nicht im FTP-Verzeichnis liegende Daten zugreifen zu können?
Sollte man den FTP-/Webserver vielleicht sogar in eine DMZ stellen, "abgeschottet" vom restlichen LAN?
Andere Anregung zur Umsetzung meines Vorhabens?
Würde mir gern Anregungen bei euch holen
Vielen Dank schon mal.
blackphoenix
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150592
Url: https://administrator.de/forum/ftp-und-fileserver-auf-einem-rechner-150592.html
Ausgedruckt am: 26.04.2025 um 20:04 Uhr
2 Kommentare
Neuester Kommentar
Privatsphäre ist doch von gestern, siehe hier, ansonsten ist der Ansatz mit DMZ und einer von diesem PC unabhängigen Freigabe Deiner privaten Daten der richtige Weg. Der DMZ-PC hat keinen Zugriff auf das LAN.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hi,
aus Sicherheitsgründen sollte ein Webserver, der aus dem Internet erreichbar ist immer in einem anderen Netz vom LAN getrennt stehen. Bestenfalls durch eine Firewall getrennt und ohne Zugriffsmöglichkeit auf die Rechner im LAN.
Hat man einen Rechner im Internet stehen, kann die Sicherheit nie hoch genug sein.
Bei den eingesetzten Serverdiensten (Apache, FTP) sollte man immer die aktuellste getestete Version betreiben um auszuschließen, dass potentielle Angreifer Sicherheitslücken in den Programmen ausnutzen können.
Die Dienste sollten nicht in der Standardkonfiguration betrieben werden, nicht benötigte Module im Apache z.B. sollten deaktiviert werden.
greetings
aus Sicherheitsgründen sollte ein Webserver, der aus dem Internet erreichbar ist immer in einem anderen Netz vom LAN getrennt stehen. Bestenfalls durch eine Firewall getrennt und ohne Zugriffsmöglichkeit auf die Rechner im LAN.
Hat man einen Rechner im Internet stehen, kann die Sicherheit nie hoch genug sein.
Bei den eingesetzten Serverdiensten (Apache, FTP) sollte man immer die aktuellste getestete Version betreiben um auszuschließen, dass potentielle Angreifer Sicherheitslücken in den Programmen ausnutzen können.
Die Dienste sollten nicht in der Standardkonfiguration betrieben werden, nicht benötigte Module im Apache z.B. sollten deaktiviert werden.
greetings
