Hmm, momentan gibt es keinen User www-data, zumindest habe ich keinen angelegt. Sollte ich den noch anlegen? Wofür wäre der da?
Der Webserver läuft in der Regel unter einem bestimmten User, der exakt für diesen Zweck während der Installation des Webservers angelegt wird. Zumindest der apache2 läuft unter Debian als www-data, es ist aber möglich, dass andere Webserver andere User nutzen. Ich weiß das nicht, da ich bisher immer auf Apache gesetzt habe.
Wie knackt man einen Webserver? Wie sichere ich mich dagegen ab?
Fragen wie diese kann ich unmöglich in einem Forenposting beantworten
Zum einen, weil ich hier keine Anleitung liefern will, zum anderen (und das ist der ausschlaggebende Punkt), weil dieses Thema extrem umfangreich ist. Grundsätzlich kann man aber zwei Regeln befolgen, welche man generell beim Betrieb von Servern beachten sollte:
1) alle Funktionen deaktivieren, die nicht benötigt werden
2) erstmal alles verbieten und dann explizit Zugriffe gestatten
Ist es unsicher, wenn ich z.B. auf die HP, die man aus dem Web via HTTPS erreichen kann, einen Verweis auf den owncloud Login gepackt habe?
Unsicher nicht zwangsweise, aber es ist unsicherer, als wenn dieser Link nicht direkt auffindbar ist. Zumal deine Seite ja auch bei Google gelistet wird, sofern du dem Googlebot nicht den Zugriff verwehrt hast.*
MfG Jimini
*solltest du Bots den Zugriff verwehren wollen, musst du nur im DocumentRoot des Webservers eine Datei "robots.txt" anlegen und diese mit folgenden Zeilen füllen:
User-agent: *
Disallow: /