Hallo Ich hab da mal ne Frage. Wenn ich einen Root Server im Internet habe, und auf diesen auf eine Datenbank und Verzeichnisse zugreifen will. Wie ist das am besten realisierbar. Kann ich einfach über den Port auf die Datenbank und die Verzeichnisse Mappen. Oder ist ein VPN zu empfehlen. Oder gibt es eine andere Variante. Wie steht es mit der Sicherheit beim normalen Mappen der Laufwerke? Gruß
Auf die Datenbank kannst Du per phpMyAdmin zugreifen (oder etwas vergleichbares). Und statt "normalem" Laufwerkmapping kannst Du ownCloud über https verwenden.
Newbie schrieb: > Wenn ich einen Root Server im Internet habe Du weisst was ein "Root Server" ist? Auf dem, was man normalerweise darunter versteht, hast du schonmal ueberhaupt gar nichts zu suchen. "A system of 13 file servers that are distributed around the globe and contain authoritative databases that form a master list of all top-level domain names (TLDs). There is one central, or "A", server that replicates changes to the other servers on a daily basis. Different organizations maintain the servers on the root server system. The U.S. government plays a role in maintaining about half of the servers."
Kaj schrieb: > Du weisst was ein "Root Server" ist? Du offenbar nicht, also halt dich doch einfach raus
Kaj schrieb: > Newbie schrieb: >> Wenn ich einen Root Server im Internet habe > Du weisst was ein "Root Server" ist? > Auf dem, was man normalerweise darunter versteht, hast du schonmal > ueberhaupt gar nichts zu suchen. > > "A system of 13 file servers that are distributed around the globe and > contain authoritative databases that form a master list of all top-level > domain names (TLDs). There is one central, or "A", server that > replicates changes to the other servers on a daily basis. Different > organizations maintain the servers on the root server system. The U.S. > government plays a role in maintaining about half of the servers." Was du meinst, ist ein "root name server" und damit Bestandteil bzw. Wurzel des DNS-Systems. Was völlig anderes als ein Rootserver.
Newbie schrieb: > Ich hab da mal ne Frage. Wenn ich einen Root Server im Internet habe, > und auf diesen auf eine Datenbank und Verzeichnisse zugreifen will. > Wie ist das am besten realisierbar. Am wenigsten Aufwand hast Du per SSH: - sshfs zum mounten von Verzeichnissen auf dem Server ins lokale Dateisystem - ssh tunnel um eine sichere Verbindung zur Datenbank zu bekommen > Kann ich einfach über den Port auf die Datenbank und die Verzeichnisse > Mappen. Oder ist ein VPN zu empfehlen. Oder gibt es eine andere > Variante. > > Wie steht es mit der Sicherheit beim normalen Mappen der Laufwerke? Ein VPN ist sicher die "saubere" Lösung. Ist aber einfach mehr Arbeit. Wenn Du nicht auf Performance sondern Bequemlichkeit optimierst, ohne dabei die Sicherheit gefährden zu wollen, ist die Lösung über SSH IMHO kaum zu schlagen.
Hank Peterson schrieb: > - sshfs zum mounten von Verzeichnissen auf dem Server ins lokale > Dateisystem Ich finde sshfs ein klein wenig umständlich.. Die üblichen Dateimanager unter Linux können das out-of-the-box: sftp://user@adresse Zumindest solange man kein spezielles mount-Verzeichnis haben möchte deutlich einfacher
:
Bearbeitet durch User
Hank Peterson schrieb: > Ein VPN ist sicher die "saubere" Lösung. Ist aber einfach mehr Arbeit. > Wenn Du nicht auf Performance sondern Bequemlichkeit optimierst, ohne > dabei die Sicherheit gefährden zu wollen, ist die Lösung über SSH IMHO > kaum zu schlagen. Kann dem nur Beipflichten. Simon S. schrieb: > Ich finde sshfs ein klein wenig umständlich.. Die üblichen Dateimanager > unter Linux können das out-of-the-box: sftp://user@adresse Zumindest > solange man kein spezielles mount-Verzeichnis haben möchte deutlich > einfacher Derzeit habe ich für fernzugriffe auf mein system auch SSH/SFTP. Aber Root logins Sperren. Lieber neuen Useraccount anlegen und in den einwählen. Von dort über su zu root wechseln. Fail2ban ist da noch ganz nützlich. "security through obscurity" also das ändern der ports von zb. ssh, kann aber muss nicht helfen... Wer berechtigtes Interesse an ausgerechnet deinem server hat wird sich da auch nicht von beeindrucken lassen. Und kiddy's die gerade den umgang mit nmap lernen (eher zenmap weil GUI) scannen eh nach allem wo sie sich chancen auf einen erfolgreichen hack vermuten. phpmyadmin halte ich für ~ok~ wenn du die aktuellste version hast. Da sollte es dann aber zusätzlich noch mindestens ein htaccess Schutz sein und das httpasswd file sollte ausserhalb des WWW verzeichniss liegen. Sonst ist htaccess auch für die tonne. Ich sehe echt viele angriffe auf phpmyadmin.... Selbst auf einen "Schlecht"* angebundenen Privaten server sind heutzutage scheinbar einige scharf. *16.000/1.000 - Standard Heimanschluss. Für server aber nur im Privatbereich Brauchbar... VPN wäre aber echt die "Saubere" lösung. Sicherheit ist halt der kompromiss zwischen Bequemlichkeit und Privatsphäre. Selbst einfach an alles "Rankommen" aber fremden den zugang erschweren eben. Als einsteiger ist aber SSH/SFTP die sichere und einfache lösung. Auch wenn es trotzdem zeit zum einarbeiten braucht.
:
Bearbeitet durch User
[OT] Kelvin S. schrieb: > Und kiddy's die gerade den umgang mit nmap lernen (eher zenmap weil GUI) > scannen eh nach allem wo sie sich chancen auf einen erfolgreichen hack > vermuten. Scanne auch mal, es ist wahhnsinn was da alles hergeht. Port 80 ohne irgendwelche Tricks reicht. So vieles steht einfach offen im Internet rum (vorgestern erst Tron Legacy in 3D von jemandem gesaugt, der ihn mit seinem Receiver (Dreambox, gibts zuhauf und sehr geiles Webinterface) von Sky aufgenommen hatte). Und das ist nicht alles, sogar Steuerungen für Schwimmbäder und große Aquarien (Sealive style) habe ich schon gefunden - komplett ohne Passwort oder irgendwas. Auch die Verwaltungssoftware für eine Schule war schon dabei, aber ich habe nicht rausbekommen wie man Hitzefrei geben kann. Lustig ist immer wenn man bei einem Reciver die Sender wechselt und dann tolle Nachrichten für den Fernsehzuschauer anzeigt (Die Geduld mancher Leute ist erstaunlich. Aber irgendwann schalten sie aus. Zum Glück kann man selbst wieder einschalten xD). Selbiges wenn man mit jemandes Heimautomation - vor allem Licht - spielt.. [/OT]
Simon S. schrieb: > Scanne auch mal, es ist wahhnsinn was da alles hergeht. Port 80 ohne > irgendwelche Tricks reicht. Ja ... Wobei du dich da in einer Grauzone bewegst. Viel glück das keiner bei ist der dir da nen strick draus dreht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.