Forum: PC Hard- und Software Root Server Anbindung


von Newbie (Gast)


Lesenswert?

Hallo

Ich hab da mal ne Frage. Wenn ich einen Root Server im Internet habe,
und auf diesen auf eine Datenbank und Verzeichnisse zugreifen will.
Wie ist das am besten realisierbar.

Kann ich einfach über den Port auf die Datenbank und die Verzeichnisse 
Mappen. Oder ist ein VPN zu empfehlen. Oder gibt es eine andere 
Variante.

Wie steht es mit der Sicherheit beim normalen Mappen der Laufwerke?

Gruß

von Test (Gast)


Lesenswert?

Nimm openvpn oder ipsec ... Alles andere ist fahrlässig ..

von Oliver S. (phetty)


Lesenswert?

Auf die Datenbank kannst Du per phpMyAdmin zugreifen (oder etwas 
vergleichbares).
Und statt "normalem" Laufwerkmapping kannst Du ownCloud über https 
verwenden.

von Kaj (Gast)


Lesenswert?

Newbie schrieb:
> Wenn ich einen Root Server im Internet habe
Du weisst was ein "Root Server" ist?
Auf dem, was man normalerweise darunter versteht, hast du schonmal 
ueberhaupt gar nichts zu suchen.

"A system of 13 file servers that are distributed around the globe and 
contain authoritative databases that form a master list of all top-level 
domain names (TLDs). There is one central, or "A", server that 
replicates changes to the other servers on a daily basis. Different 
organizations maintain the servers on the root server system. The U.S. 
government plays a role in maintaining about half of the servers."

von Gustav (Gast)


Lesenswert?

Kaj schrieb:
> Du weisst was ein "Root Server" ist?

Du offenbar nicht, also halt dich doch einfach raus

von npn (Gast)


Lesenswert?

Kaj schrieb:
> Newbie schrieb:
>> Wenn ich einen Root Server im Internet habe
> Du weisst was ein "Root Server" ist?
> Auf dem, was man normalerweise darunter versteht, hast du schonmal
> ueberhaupt gar nichts zu suchen.
>
> "A system of 13 file servers that are distributed around the globe and
> contain authoritative databases that form a master list of all top-level
> domain names (TLDs). There is one central, or "A", server that
> replicates changes to the other servers on a daily basis. Different
> organizations maintain the servers on the root server system. The U.S.
> government plays a role in maintaining about half of the servers."

Was du meinst, ist ein "root name server" und damit Bestandteil bzw. 
Wurzel des DNS-Systems. Was völlig anderes als ein Rootserver.

von Hank P. (hp67)


Lesenswert?

Newbie schrieb:
> Ich hab da mal ne Frage. Wenn ich einen Root Server im Internet habe,
> und auf diesen auf eine Datenbank und Verzeichnisse zugreifen will.
> Wie ist das am besten realisierbar.

Am wenigsten Aufwand hast Du per SSH:

- sshfs zum mounten von Verzeichnissen auf dem Server ins lokale 
Dateisystem
- ssh tunnel um eine sichere Verbindung zur Datenbank zu bekommen

> Kann ich einfach über den Port auf die Datenbank und die Verzeichnisse
> Mappen. Oder ist ein VPN zu empfehlen. Oder gibt es eine andere
> Variante.
>
> Wie steht es mit der Sicherheit beim normalen Mappen der Laufwerke?

Ein VPN ist sicher die "saubere" Lösung. Ist aber einfach mehr Arbeit.
Wenn Du nicht auf Performance sondern Bequemlichkeit optimierst, ohne 
dabei die Sicherheit gefährden zu wollen, ist die Lösung über SSH IMHO 
kaum zu schlagen.

von Simon S. (-schumi-)


Lesenswert?

Hank Peterson schrieb:
> - sshfs zum mounten von Verzeichnissen auf dem Server ins lokale
> Dateisystem

Ich finde sshfs ein klein wenig umständlich.. Die üblichen Dateimanager 
unter Linux können das out-of-the-box: sftp://user@adresse Zumindest 
solange man kein spezielles mount-Verzeichnis haben möchte deutlich 
einfacher

: Bearbeitet durch User
von Kelvin S. (kelvin_s)


Lesenswert?

Hank Peterson schrieb:
> Ein VPN ist sicher die "saubere" Lösung. Ist aber einfach mehr Arbeit.
> Wenn Du nicht auf Performance sondern Bequemlichkeit optimierst, ohne
> dabei die Sicherheit gefährden zu wollen, ist die Lösung über SSH IMHO
> kaum zu schlagen.

Kann dem nur Beipflichten.


Simon S. schrieb:
> Ich finde sshfs ein klein wenig umständlich.. Die üblichen Dateimanager
> unter Linux können das out-of-the-box: sftp://user@adresse Zumindest
> solange man kein spezielles mount-Verzeichnis haben möchte deutlich
> einfacher

Derzeit habe ich für fernzugriffe auf mein system auch SSH/SFTP.
Aber Root logins Sperren. Lieber neuen Useraccount anlegen und in den 
einwählen. Von dort über su zu root wechseln.

Fail2ban ist da noch ganz nützlich.
"security through obscurity" also das ändern der ports von zb. ssh, kann 
aber muss nicht helfen... Wer berechtigtes Interesse an ausgerechnet 
deinem server hat wird sich da auch nicht von beeindrucken lassen.
Und kiddy's die gerade den umgang mit nmap lernen (eher zenmap weil GUI) 
scannen eh nach allem wo sie sich chancen auf einen erfolgreichen hack 
vermuten.

phpmyadmin halte ich für ~ok~ wenn du die aktuellste version hast.
Da sollte es dann aber zusätzlich noch mindestens ein htaccess Schutz 
sein und das httpasswd file sollte ausserhalb des WWW verzeichniss 
liegen.
Sonst ist htaccess auch für die tonne.

Ich sehe echt viele angriffe auf phpmyadmin....
Selbst auf einen "Schlecht"* angebundenen Privaten server sind 
heutzutage scheinbar einige scharf.
*16.000/1.000 - Standard Heimanschluss. Für server aber nur im 
Privatbereich Brauchbar...

VPN wäre aber echt die "Saubere" lösung.

Sicherheit ist halt der kompromiss zwischen Bequemlichkeit und 
Privatsphäre.
Selbst einfach an alles "Rankommen" aber fremden den zugang erschweren 
eben. Als einsteiger ist aber SSH/SFTP die sichere und einfache lösung. 
Auch wenn es trotzdem zeit zum einarbeiten braucht.

: Bearbeitet durch User
von Simon S. (-schumi-)


Lesenswert?

[OT]

Kelvin S. schrieb:
> Und kiddy's die gerade den umgang mit nmap lernen (eher zenmap weil GUI)
> scannen eh nach allem wo sie sich chancen auf einen erfolgreichen hack
> vermuten.

Scanne auch mal, es ist wahhnsinn was da alles hergeht. Port 80 ohne 
irgendwelche Tricks reicht. So vieles steht einfach offen im Internet 
rum (vorgestern erst Tron Legacy in 3D von jemandem gesaugt, der ihn mit 
seinem Receiver (Dreambox, gibts zuhauf und sehr geiles Webinterface) 
von Sky aufgenommen hatte). Und das ist nicht alles, sogar Steuerungen 
für Schwimmbäder und große Aquarien (Sealive style) habe ich schon 
gefunden - komplett ohne Passwort oder irgendwas. Auch die 
Verwaltungssoftware für eine Schule war schon dabei, aber ich habe nicht 
rausbekommen wie man Hitzefrei geben kann. Lustig ist immer wenn man bei 
einem Reciver die Sender wechselt und dann tolle Nachrichten für den 
Fernsehzuschauer anzeigt (Die Geduld mancher Leute ist erstaunlich. Aber 
irgendwann schalten sie aus. Zum Glück kann man selbst wieder 
einschalten xD). Selbiges wenn man mit jemandes Heimautomation - vor 
allem Licht - spielt..

[/OT]

von Kelvin S. (kelvin_s)


Lesenswert?

Simon S. schrieb:
> Scanne auch mal, es ist wahhnsinn was da alles hergeht. Port 80 ohne
> irgendwelche Tricks reicht.

Ja ... Wobei du dich da in einer Grauzone bewegst.

Viel glück das keiner bei ist der dir da nen strick draus dreht.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.