Homeserver/Fileserver
- Ersteller K3n$!
- Erstellt am
Jimini
PCGH-Community-Veteran(in)
Das würde bedeuten, dass ALLE Nutzer des Systems rx-Zugriff haben. Ich würde eher den User www-data und deinen User in eine gemeinsame Gruppe (etwa oc-data) packen und der Gruppe dann rc-Zugriff auf die Daten geben.
Das Vorgehen bringt allerdings mit sich, dass der Webserver Zugriff auf dein Homeverzeichnis hat - sollte der Webserver geknackt werden, sind deine persönlichen Daten somit als kompromittiert anzusehen. Besser wäre es, wenn du einzelne Verzeichnisse in OwnCloud linkst und nicht dein komplettes Homeverzeichnis.
MfG Jimini
TE
TE
K3n$!
BIOS-Overclocker(in)
Hmm, momentan gibt es keinen User www-data, zumindest habe ich keinen angelegt. Sollte ich den noch anlegen? Wofür wäre der da?
Wie knackt man einen Webserver? Wie sichere ich mich dagegen ab?
Ist es unsicher, wenn ich z.B. auf die HP, die man aus dem Web via HTTPS erreichen kann, einen Verweis auf den owncloud Login gepackt habe?
Wie knackt man einen Webserver? Wie sichere ich mich dagegen ab?
Ist es unsicher, wenn ich z.B. auf die HP, die man aus dem Web via HTTPS erreichen kann, einen Verweis auf den owncloud Login gepackt habe?
Jimini
PCGH-Community-Veteran(in)
Der Webserver läuft in der Regel unter einem bestimmten User, der exakt für diesen Zweck während der Installation des Webservers angelegt wird. Zumindest der apache2 läuft unter Debian als www-data, es ist aber möglich, dass andere Webserver andere User nutzen. Ich weiß das nicht, da ich bisher immer auf Apache gesetzt habe.
Fragen wie diese kann ich unmöglich in einem Forenposting beantworten
Zum einen, weil ich hier keine Anleitung liefern will, zum anderen (und das ist der ausschlaggebende Punkt), weil dieses Thema extrem umfangreich ist. Grundsätzlich kann man aber zwei Regeln befolgen, welche man generell beim Betrieb von Servern beachten sollte:
1) alle Funktionen deaktivieren, die nicht benötigt werden
2) erstmal alles verbieten und dann explizit Zugriffe gestatten
Unsicher nicht zwangsweise, aber es ist unsicherer, als wenn dieser Link nicht direkt auffindbar ist. Zumal deine Seite ja auch bei Google gelistet wird, sofern du dem Googlebot nicht den Zugriff verwehrt hast.*
MfG Jimini
*solltest du Bots den Zugriff verwehren wollen, musst du nur im DocumentRoot des Webservers eine Datei "robots.txt" anlegen und diese mit folgenden Zeilen füllen:
User-agent: *
Disallow: /
TE
TE
K3n$!
BIOS-Overclocker(in)
Lt. cat /etc/passwd gibt es einen User www-data. Aber scheinbar gehören dem keine Dateien (also zumindest weder der Ordner /var/www noch /etc/apache2).
Robots.txt ist eingerichtet
Hast du dafür auch eine kleine Anleitung?
Ich danke dir aber schon mal sehr für deine Hilfe
Robots.txt ist eingerichtet
Hast du dafür auch eine kleine Anleitung?
Ich danke dir aber schon mal sehr für deine Hilfe
Jimini
PCGH-Community-Veteran(in)
Es müsste wie gesagt reichen, wenn du www-data und deinen Nutzer in eine gemeinsame Gruppe packst und die freizugebenden Daten in deinem Homeverzeichnis dann dieser Gruppe zumappst, so dass die Nutzer dieser Gruppe auf die Daten zugreifen können.
Siehe beispielsweise 13 Apache Web Server Security and Hardening Tips oder https://httpd.apache.org/docs/current/misc/security_tips.html - zudem würde ich Apache noch so konfigurieren, dass ein Zugriff nur via HTTPS möglich ist.Hast du dafür auch eine kleine Anleitung?
Gern!Ich danke dir aber schon mal sehr für deine Hilfe
MfG Jimini
TE
TE
K3n$!
BIOS-Overclocker(in)
So, habe jetzt eine neue Gruppe sowie einen User mit gleichem Namen angelegt und diesem dann die Daten von /var/www übertragen.
Ebenso ein paar Sachen in der apache2.conf eingetragen. Der Server war ohnehin von außen nur via Port 443 erreichbar, hab aber noch eine Umleitung auf HTTPS via mod_rewrite in die sites-available/default geschrieben.
Ebenso ein paar Sachen in der apache2.conf eingetragen. Der Server war ohnehin von außen nur via Port 443 erreichbar, hab aber noch eine Umleitung auf HTTPS via mod_rewrite in die sites-available/default geschrieben.
Jimini
PCGH-Community-Veteran(in)
Hm - aber das bringt dir wahrscheinlich bei deinem ursprünglichen Problem nichts (außer, du lässt den Webserver unter diesem neuen User laufen).
Sehr schön. Viel mehr habe ich bei mir glaube ich auch nicht gemacht, um meine Kisten (hinsichtlich der Apache-Installation) abzusichern.
MfG Jimini
