DynDNS im neuen Sicherheitskonzept einsetzen

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

DynDNS im neuen Sicherheitskonzept einsetzen

Postby gone-insane » 19. July 2009 10:07

Hallo,

ich versuche im neuen XAMPP-Sicherheitskonzept meine ip-Adresse immer aktuell zu halten, indem ich dynDns verwende. Das sieht ungefähr so aus:
Code: Select all
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
        HostnameLookups Double
        Order deny,allow
        Deny from all
        Allow from xyz.dyndns.org
        Allow from ::1 127.0.0.0/8 \
                fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
                fe80::/10 169.254.0.0/16

        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

die Sache funktioniert aber nicht so recht - weiß jemand warum oder kennt jemand eine Methode, um das zu ändern?
Wie macht ihr das möglichst komfortabel, dass nur eure ip zugelassen ist? Ich suche noch nach einer Lösung.

Vielen Dank
gone-insane
 
Posts: 9
Joined: 11. July 2009 14:55

Re: DynDNS im neuen Sicherheitskonzept einsetzen

Postby Wiedmann » 19. July 2009 10:44

ich versuche im neuen XAMPP-Sicherheitskonzept meine ip-Adresse immer aktuell zu halten,

Dann hast du XAMPP auf irgendeinem Rootserver installiert, und willst so den Zugriff für deinen Rechner zuhause freigeben?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: DynDNS im neuen Sicherheitskonzept einsetzen

Postby Nobbie » 19. July 2009 11:53

Das ist vor allem deswegen unbrauchbar, weil man den Root Server jedesmal neu starten muss, wenn zu Hause der Router eine neue IP zugewiesen bekommen hat.

Für diese Zwecke gibt es die bessere Möglichkeit des Passwortschutzes via .htaccess
Nobbie
 
Posts: 8772
Joined: 09. March 2008 13:04

Re: DynDNS im neuen Sicherheitskonzept einsetzen

Postby gone-insane » 19. July 2009 12:03

Wiedmann wrote:Dann hast du XAMPP auf irgendeinem Rootserver installiert, und willst so den Zugriff für deinen Rechner zuhause freigeben?

genau
Das ist vor allem deswegen unbrauchbar, weil man den Root Server jedesmal neu starten muss, wenn zu Hause der Router eine neue IP zugewiesen bekommen hat.

okay, Das wusste ich nicht. HÄtte vermutet, dass apache die adresse ständig neu auflöst...
Für diese Zwecke gibt es die bessere Möglichkeit des Passwortschutzes via .htaccess

hab' ich auch eingerichtet, hätte aber den zusätzlichen schutz mit der ip komfortabel gefunden. Besteht keine Möglichkeit, die ip in der .htaccess auf diese Art zu prüfen? Ich hab Sicherheitsbedenken, wenn ich das ganze via .htaccess löse - gibt's da noch möglichkeiten, das ganze noch sicherer zu gestalten?
gone-insane
 
Posts: 9
Joined: 11. July 2009 14:55

Re: DynDNS im neuen Sicherheitskonzept einsetzen

Postby Nobbie » 19. July 2009 12:07

>Ich hab Sicherheitsbedenken, wenn ich das ganze via .htaccess löse - gibt's da noch möglichkeiten, das ganze noch sicherer zu gestalten?

Sicherer als Passworteingabe?? Die ganze Welt funktioniert mit Passwörtern - was ist für Dich da zu unsicher? Dein ganzer Webserver (sowohl FTP, als auch ssh, wie auch das Konfigurationsinterface) ist "nur" über ein Passwort geschützt - wieso traust Du Dich das?

Wenn es "nur" um .htaccess geht - der Passwortschutz ist natürlich auch in der httpd.conf machbar.
Nobbie
 
Posts: 8772
Joined: 09. March 2008 13:04

Re: DynDNS im neuen Sicherheitskonzept einsetzen

Postby gone-insane » 19. July 2009 21:03

ja dem bin ich mir schon bewusst :D
aber ich denk von .htaccess hat's sicherheitstechnisch keine Nachteile zu httpd.conf
wie dem auch sei - ich weiß, dass das mit der ip nicht so klappt..
danke :)
gone-insane
 
Posts: 9
Joined: 11. July 2009 14:55


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 4 guests