ich habe bei mir zu Hause einen XAMPP Server installiert und meinen Router so konfiguriert, dass Anfragen an Port 80 an meinen PC mit installiertem XAMPP Server weiterleitet. Meine Frage ist nun wie sicher das ganze ist. Mein Pc (Windows XP, Service Paket 2) ist zwar mit einer Firewall von von Norton geschützt, doch diese lässt nun Port 80 offen, damit ich auch auf meinen Server zugreifen kann.
Können Eindringlinge nun mein Netzwerk und/oder meinen PC verwüsten?
Wenn XAMPP auf meinem PC nicht an ist, ändert sich dann die Sicherheitslage negativ?
Ja, auf meinem PC, auf dem sich auf XAMPP befindet, sind einige Ordner im Netzwerk freigegeben. Auch andere PCs im Netzwerk haben einzelne Daten freigegeben.
-werden sichere Passwörter verwendet ? Der root-Account hat
standardmässig nämlich keins…
Ja, ich habe alle Passwörter geändert bzw. aktiviert.
Der eigene Sicherheitscheck von XAMPP gibt an, dass alles so weit sicher ist. Das einzige was er mir rät ist den PHP im „Save Mode“ laufen zu lassen, was allerdings meiner Meinung nach nicht gedenke Außenstehenden die Ausführung von PHP zu erlauben.
Ich habe den FTP Server FileZilla installiert und ebenfalls die enprechenden Ports auf meinem PC von der Firewall freigegeben, besteht die Gefahr das jemand diesen Eingang benutzt? Der Router sollte eigentlich nur Anfragen an seinen Port 80 an den Port 80 von meinem PC weiterleiten, aber vielleicht kann man das ja umgehen…
ich habe bei mir zu Hause einen XAMPP Server installiert und
meinen Router so konfiguriert, dass Anfragen an Port 80 an
meinen PC mit installiertem XAMPP Server weiterleitet. Meine
Frage ist nun wie sicher das ganze ist.
Glückssache.
XAMPP ist eben nicht für Produktionseinsatz gedacht und wenn eine Sicherheitslücke in XAMPP neu ist, ist das potenziell nervig, das auszutauschen.
Sicherer ist es, eine Linux/*NIX-Distribution zu nutzen, bei der ein sicherheitsmäßig gewarteter Apache, PHP, MySQL etc mitkommt und Du mit den Distributionseigenen Mechanismen sehr simpel Updates einspielen kannst.
Unter Windows ist mir für Apache nichts entsprechendes bekannt, was aber nichts heißen will.
Angenommen ich packe den XAMPP Server auf einen totalen billig PC, bei dem es nicht so schlimm es wenn er kaputt gehackt wird, wie sicher sind andere PCs im Netzwerk bzw welche Sicherheitsrisiken stellen freigegebene Dateien und Ordner dar?
Angenommen ich packe den XAMPP Server auf einen totalen billig
PC, bei dem es nicht so schlimm es wenn er kaputt gehackt
wird, wie sicher sind andere PCs im Netzwerk bzw welche
Sicherheitsrisiken stellen freigegebene Dateien und Ordner
dar?
die üblichen Home-Office-Router unterstützen keine echte demilitarisierte Zone DMZ, es handelt sich stattdessen um einen exposed host.
Das heißt wenn dein Server gehackt wird, kann von diesem auch jeder andere Rechner in deinem Netzwerk angegriffen werden. Der Router bietet dann also für das ganze Netz keine Sicherheit mehr.
Ich halte es für nicht unwahrscheinlich, dass Xamp gehackt wird, da es nicht für den Produktionseinsatz gedacht ist.
Was spricht dagegen, die Dateien bei einem Webhoster zu speichern? Die Pakete sind nicht teuer, die Verbindung ist schneller. Wenn du eigene Programme auf dem Server ausführen willst, nimm einen dedicated, oder wenn zu teuer einen virtuellen Server, z.B. für 15 Euro bei HostEurope. Da musst du dich dann zwar auch um die Administration kümmern, aber falls der gehackt wird, ist wenigstens nicht dein privates Netz betroffen!
Wenn der Server unbedingt in deinem eigenen Netz stehen muss und du keinen entsprechenden Router hast, der eine echte DMZ unterstützt, schließe an deinen Internetzugang zwei Home-Office-Router hintereinander an:
Damit schützt du durch die PAT-Funktionalität des 2. Routers dein Netz. Das heißt selbst wenn dein Server gehackt wird, kommt der Angreifer nicht auf die anderen Rechner.