Hallo zusammen!
Ich kenne die Grundzüge eines Netzwerkes, mehr aber nicht...
Ich nutzte die Standartkonfiguration vom xampp 5.6.30 um Lokal auf meinem PC eine Testumgebung zu betreiben.
Ich lese immer wieder wie unsicher XAMPP sein soll...
Mir ist bewusst, dass XAMPP aufgrund meines Routers von außen nicht erreichbar sein sollte.
ABER: Mir ist auch bekannt, dass sämtliche Router im Privatbreich mit ihrer NAT-Firewall nicht wirklich sicher sind(mir ist auch bewusst, dass es eine 100%ige Sicherheit nicht gibt).
Daher jetzt meine Frage:
Ist XAMPP in der Standartkonfiguration grundsätzlich von außen erreichbar?(Also ohne den Aspekt Firewall).
Ich hab bei Recherechen gefunden, dass man zu diesem Zweck listen 127.0.0...in der ini hinzufügen soll? Stimmt das?
Sicherheit Standartinstallation
5 posts
• Page 1 of 1
Sicherheit Standartinstallation
by Markus11 » 04. July 2017 19:54
- Markus11
- Posts: 3
- Joined: 04. July 2017 19:45
- XAMPP version: 5.6.30
- Operating System: Win/Mac
Re: Sicherheit Standartinstallation
by Markus11 » 04. July 2017 22:29
Noch ein kleine Zusatz:
Ich benötige lediglich Apache und MySQL für meine Konfiguration
Ich benötige lediglich Apache und MySQL für meine Konfiguration
- Markus11
- Posts: 3
- Joined: 04. July 2017 19:45
- XAMPP version: 5.6.30
- Operating System: Win/Mac
Re: Sicherheit Standartinstallation
by Altrea » 04. July 2017 23:31
Hallo Markus,
Diese Aussage ist nur unter bestimmten Bedingungen richtig. Lass es mich umformulieren:
Die in XAMPP enthaltenen Einzelkomponenten sind in ihrer ausgelieferten Konfiguration, wenn sie nicht bestimmungsgerecht eingesetzt werden, potentiell unsicher.
Die XAMPP Komponenten sind als lokale Test- und Entwicklungsumgebung konfiguriert und in dieser Bestimmung sicher genug.
Aus meiner Sicht ist der private Router aus Sicherheitssicht eines der stärksten Komponenten die du hast.
NAT ist übrigens eine Grundtechnik eines jeden Routers, ansonsten könnte er seine Aufgabe garnicht ausführen. Die IP-Adressen des anfragenden Clients muss durch die öffentliche IP des Routers ausgetauscht werden, ansonsten hätte der angefragte Service keine Chance sein Paket an den Mann zu bringen.
Festes Portforwarding hingegen (und das meinst du hier sicher) verknüpft einen definierten Port immer fest auf eine Client-IP, egal ob vorher dieser Client eine Anfrage geschickt hat oder nicht. Kommt also eine Anfrage auf diesen definierten Port von außen an, wird diese immer zum definierten Client weitergeleitet.
Ist Portforwarding am Router also deaktiviert oder nicht konfiguriert, kann auch bei einem Router im Privatbereich kein extern ausgelöster Verbindungsaufbau bis zu deinem Client vordringen.
Die Sicherheit des Routers selbst könnte man da eher in Betracht ziehen. Aber ist ein Router auf Grund fehlender Patches oder Sicherheitslücken unsicher und wird von außen manipuliert, schützt dich auch kein deaktiviertes Portforwarding mehr.
Die XAMPP Komponenten antworten prinzipiell auf alle Anfragen. Wie groß die Menge der potentiell anfragenden Adressen ist hängt von deiner Netzwerkinfrastruktur ab.
Es gibt keine globale ini, du musst jede Komponente für sich selbst betrachten. Nehmen wir an, du würdest Apache durch eine solche Listen Anweisung in der httpd.conf nurnoch auf IP 127.0.0.1 lauschen lassen, so könnte theoretisch MariaDB immernoch über Port 3306 von außen erreichbar sein. Gleiches gilt für jede weitere Komponente die eine Verbindung herstellen oder bereitstellen kann.
Also wenn ich so skeptisch gegenüber der Sicherheit von Routern und Webserver Komponenten wäre, dann würde ich eher dazu raten soetwas nicht einzusetzen
mit freundlichen Grüßen,
Altrea
Markus11 wrote:Ich lese immer wieder wie unsicher XAMPP sein soll...
Diese Aussage ist nur unter bestimmten Bedingungen richtig. Lass es mich umformulieren:
Die in XAMPP enthaltenen Einzelkomponenten sind in ihrer ausgelieferten Konfiguration, wenn sie nicht bestimmungsgerecht eingesetzt werden, potentiell unsicher.
Die XAMPP Komponenten sind als lokale Test- und Entwicklungsumgebung konfiguriert und in dieser Bestimmung sicher genug.
Markus11 wrote:ABER: Mir ist auch bekannt, dass sämtliche Router im Privatbreich mit ihrer NAT-Firewall nicht wirklich sicher sind(mir ist auch bewusst, dass es eine 100%ige Sicherheit nicht gibt).
Aus meiner Sicht ist der private Router aus Sicherheitssicht eines der stärksten Komponenten die du hast.
NAT ist übrigens eine Grundtechnik eines jeden Routers, ansonsten könnte er seine Aufgabe garnicht ausführen. Die IP-Adressen des anfragenden Clients muss durch die öffentliche IP des Routers ausgetauscht werden, ansonsten hätte der angefragte Service keine Chance sein Paket an den Mann zu bringen.
Festes Portforwarding hingegen (und das meinst du hier sicher) verknüpft einen definierten Port immer fest auf eine Client-IP, egal ob vorher dieser Client eine Anfrage geschickt hat oder nicht. Kommt also eine Anfrage auf diesen definierten Port von außen an, wird diese immer zum definierten Client weitergeleitet.
Ist Portforwarding am Router also deaktiviert oder nicht konfiguriert, kann auch bei einem Router im Privatbereich kein extern ausgelöster Verbindungsaufbau bis zu deinem Client vordringen.
Die Sicherheit des Routers selbst könnte man da eher in Betracht ziehen. Aber ist ein Router auf Grund fehlender Patches oder Sicherheitslücken unsicher und wird von außen manipuliert, schützt dich auch kein deaktiviertes Portforwarding mehr.
Markus11 wrote:Daher jetzt meine Frage:
Ist XAMPP in der Standartkonfiguration grundsätzlich von außen erreichbar?(Also ohne den Aspekt Firewall).
Die XAMPP Komponenten antworten prinzipiell auf alle Anfragen. Wie groß die Menge der potentiell anfragenden Adressen ist hängt von deiner Netzwerkinfrastruktur ab.
Markus11 wrote:Ich hab bei Recherechen gefunden, dass man zu diesem Zweck listen 127.0.0...in der ini hinzufügen soll? Stimmt das?
Es gibt keine globale ini, du musst jede Komponente für sich selbst betrachten. Nehmen wir an, du würdest Apache durch eine solche Listen Anweisung in der httpd.conf nurnoch auf IP 127.0.0.1 lauschen lassen, so könnte theoretisch MariaDB immernoch über Port 3306 von außen erreichbar sein. Gleiches gilt für jede weitere Komponente die eine Verbindung herstellen oder bereitstellen kann.
Also wenn ich so skeptisch gegenüber der Sicherheit von Routern und Webserver Komponenten wäre, dann würde ich eher dazu raten soetwas nicht einzusetzen
mit freundlichen Grüßen,
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!
It's like porn for programmers
It's like porn for programmers
-
Altrea - AF Moderator
- Posts: 11935
- Joined: 17. August 2009 13:05
- XAMPP version: several
- Operating System: Windows 11 Pro x64
Re: Sicherheit Standartinstallation
by Markus11 » 05. July 2017 08:24
Naja...NAT ist ja mit IPv6 quasi eh Geschichte...zumindest früher oder später...und es ist jetzt kein Hexenwerk die NAT Tabelle auszulesen (bufferoverflow und so)...und die meisten Router sind mit IPv6 noch nicht wirklich sicher im Umgang...kann mich da an einen Test aus einer Fachzeitschrift erinnern, der echt erschreckend war...in meinem Fall mit DSlite noch schlimmer :-/
Aber seis drum...Danke für die Antwort...
Ich werd mal versuchen zusätzlich noch die private Firewall am PC so zu konfigurieren, dass sie nix mehr zulässt...dann sollte es für den Heimgebrauch sicher genug sein...
Aber seis drum...Danke für die Antwort...
Ich werd mal versuchen zusätzlich noch die private Firewall am PC so zu konfigurieren, dass sie nix mehr zulässt...dann sollte es für den Heimgebrauch sicher genug sein...
- Markus11
- Posts: 3
- Joined: 04. July 2017 19:45
- XAMPP version: 5.6.30
- Operating System: Win/Mac
Re: Sicherheit Standartinstallation
by Nobbie » 05. July 2017 13:06
Zieh den Stecker aus der Wand, sicher ist sicher.
- Nobbie
- Posts: 13183
- Joined: 09. March 2008 13:04
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 66 guests