oBdA wrote:Sehe ich es richtig, dass durch die oben genannte Maßnahme niemand aus dem Internet Zugriff auf das System hat, allerdings vom Netzwerk aus ein Zugriff solange möglich ist, bis ich die häufig in den FAQs genannten Sicherheitslücken (MySQL root hat kein PW, PhpMyAdmin ist nicht kennwortgeschützt, usw...) schließe?
Der Zugriff aus Internet ist dann nicht mehr möglich, weil der Router schonma garnich weiß, wohin er die Anfrage schicken soll. Der Zugriff im Netzwerk selbst bleibt allerdings erhalten. Mit den Tipps aus den FAQs schließt du allerdings die gängisten Sicherheitslücken
oBdA wrote:Ist der Zugriff vom Netzwerk einfach durch Eingabe der IP des PCs möglich? Gibt es auch andere Möglichkeiten, da der PC derzeit seine IP automatisch bezieht (bspw. durch Eingabe von localhost)?
Dann solltest du statische IPs einrichten, weil du sonst nach jedem Neustart möglicherweise eine neue IP bekommst und dann alle erstmal mitteilen musst
Hast du erstmal eine statische IP, dann kannst du in den HOSTS-Datei (unter Windows, für Linux keine Ahnung) bei den anderen Rechnern einen netten Namen für die IP vergeben. localhost bezeichnet dabei immer den Rechner selbst (loopback) und sollte tunlichst nich angerührt werden
oBdA"Wenn ich es richtig verstanden habe geht der Internet Browser beim Zugriff auf localhost davon aus, dass dieser auf Port 80 liegt (da ansonsten ja localhost:Portnummer eingegeben werden müsste). Was genau bringt es für Vorteile die Portnummer zu ändern? Ist dies nur bei Überschneidungen mit bspw anderen Servern sinnvoll?[/quote]Der Vorteil ist, dass du zB mehrere Webserver parallel laufen lassen kannst bzw mehrere VirtualHosts auf verschiedenen Ports. Mehrere Webserver können zum Beispiel die Ausfallsicherheit erhöhen (Wenn einer stirbt, leben die anderen weiter, solange der ganze Rechner überlebt) oder für Testzwecke (verschiedene Webserver, gleiche Webserver mit unterschiedlicher Konfiguration, ...).
Und zu letzten Frage: Nein
[quote="oBdA wrote:Da ich wirklich neu auf diesem Gebiet bin frage ich mich auch, ob der Port 80 nicht eine Sicherheitslücke darstellt, da auf diesem Port doch das Internet abgewickelt wird und somit doch auch ein Zugriff von außerhalb trotz Sperrung von Port Forwarding/Port Triggering möglich sein müsste.
Der Router unterscheidet zwischen ausgehende und eingehende Verbindungen. Bei eingehenden Verbindungen weiß der Router ja nicht mal, wohin er die Anfrage schicken soll, wenn kein Port-Forward oder DMZ angegeben ist. Keine Ahnung, ob der Router die Anfrage dann ignoriert, oder einen Fehler zurück schickt, aber das ist zumindest im Sinne deiner Frage kein Problem.
oBdA wrote:Könnte ich eine Port Änderung einfach in der Konfiguration des Apache vornehmen?
Ja, in deiner Konfiguration müsste irgendwo
Listen [[adresse]:[port]][i], also gemeint ist eine Zeile in einer von den Formen
- Code: Select all
Listen 80
Listen localhost:80
Listen localhost
Sollte die Zeile nich da sein, wird implizit [i]localhost:80 angenommen. Naja, lange Rede, kurzer Sinn: Du kannst den Port da ändern bzw angeben
Aber, wie oben schon angedeutet, macht es sooo häufig nicht Sinn.
oBdA wrote:Ich denke vor allem deshalb darüber nach, da das Internet Sicherheitspaket auf diesem PC die Webinhalte auf Port 80 prüft und dies ja wirklich unnötig ist.
Ich nehme an, dass dein Internetsicherheitspaket in die Richtung kontrollierbar sein sollte, so dass du die Prüfung auch ab-, um- oder anschalten kannst, je nachdem, was du willst. Das ist mir nämlich nicht ganz klar
Nicht jeder Fehler ist ein Bug ...