Guten Tag zusammen
Ich hatte bisher meinen Server einfach mit Portweiterleitung im netz hatte dan Zugriffe von überall auf meinen server und als ich die Portsgeschlossen habe kamen dos angriffe zum portscan. Nun habe ich es so gemacht das ich alles was ich weiterleite per https mache ausser halt minecraft wo ich nicht weiss wie das geht oder ob das nicht übertrieben ist. Was sollte ich noch beachten wenn ich den Rechner ins Netz stelle? Ich habe bereits fail2ban installiert für ssh aber ich wüsste nicht wie das für owncloud einzurichten wäre. Nun genutzt aus dem Internet soll werden: Webgui von open media vault(debian), ssh,Minecraft server,mcmyadmin webinterface(muss ich noch für https auslegen). Nun mein Passwort sollte eigentlich ziemlich bruteforce sicher sein(8+ zeichen, Sonderzeichen, Zahlen und Buchstaben,Gross und klein schreibung)
Wichtiges zu beachten bei portweiterleitung auf server
Re: Wichtiges zu beachten bei portweiterleitung auf server
Beantworte Dir mal bitte folgende Fragen:
1) Was ist https?
2) Auf welcher Netzwerkebene (Schicht) ist https angesiedelt?
3) Was unterscheidet es von TCP?
4) Was ist der Unterschied zwischen TCP und UDP?
5) Welches Protkoll nutzt Ownloud?
6) Warum benutzt Owncloud dieses Protokoll?
7) Was macht ein sicheres Protokoll aus?
8) Was hat die Protokollsicherheit mit der Serversicherheit zu tun?
9) Warum wird an so vielen Stellen im Netz empfohlen ssh keys statt Passworte zu nehmen?
Lern die Grundlagen BEVOR Du den Server ins Netz hängst.
Wer Webguis zur Serveradministration braucht, der sollte lieber noch nicht öffentlich erreichbare Server betreiben. Du bretterst doch auch nicht ohne Führerschein mit 200 Sachen über die Autobahn. Lern erstmal die Maschine zu steuern.
Und frag nach, wenn dir beim Lernen etwas unklar ist. Im jetzigen Zustand hast Du mit sehr hoher Wahrscheinlichkeit bald ungebetene Gäste auf Deiner Kiste. Und den damit verbundenen Ärger möchtest Du nicht haben.
1) Was ist https?
2) Auf welcher Netzwerkebene (Schicht) ist https angesiedelt?
3) Was unterscheidet es von TCP?
4) Was ist der Unterschied zwischen TCP und UDP?
5) Welches Protkoll nutzt Ownloud?
6) Warum benutzt Owncloud dieses Protokoll?
7) Was macht ein sicheres Protokoll aus?
8) Was hat die Protokollsicherheit mit der Serversicherheit zu tun?
9) Warum wird an so vielen Stellen im Netz empfohlen ssh keys statt Passworte zu nehmen?
Lern die Grundlagen BEVOR Du den Server ins Netz hängst.
Wer Webguis zur Serveradministration braucht, der sollte lieber noch nicht öffentlich erreichbare Server betreiben. Du bretterst doch auch nicht ohne Führerschein mit 200 Sachen über die Autobahn. Lern erstmal die Maschine zu steuern.
Und frag nach, wenn dir beim Lernen etwas unklar ist. Im jetzigen Zustand hast Du mit sehr hoher Wahrscheinlichkeit bald ungebetene Gäste auf Deiner Kiste. Und den damit verbundenen Ärger möchtest Du nicht haben.
Re: Wichtiges zu beachten bei portweiterleitung auf server
Nun ich habe mich gestern und Heute etwas in die Materie der von dir vorgestellten Themen eingelesen(halt so gut es geht). Eine frage habe ich dazu. Habe ich das richtig verstanden der ssh key wird auf einem gerät gespeichert und dan kann nur dieses eine Verbindung aufbauen, also muss man sich diesen nicht merken oder? Bei dem 2. thema weiss ich nicht was ich daraus schliessen soll. Ich habe zwar eine liste von den schichten gefunden weiss aber nicht was diese anordnung bewirkt. Ist die Oberste einfach die schnellste oder sicherste oder die welche am meisten genutzt wird?
Re: Wichtiges zu beachten bei portweiterleitung auf server
Der Key hat zwei Teile: public und secret. Den einen Teil behälst Du für Dich (stell Dir das als Schlüssel vor) und den anderen tust Du auf den Server (ein Schloss, das du mit dem passenden Schlüssel aufschliessen kannst).
Deinen Schlüsselteil solltest Du noch mit ner Passphrase absichern - das ist praktisch nen Passwort mit dem Du die Verwendungs des Schlüssels erlaubst - falls Dir der Schlüssel mal von Deiner Kiste geklaut wird. Die Passphrase musst Du Dir merken, den Key selbst nicht, der ist ne Datei (die kann man ausdrucken).
Soweit klar?
Zum Thema Schichten: noch mehr lesen. Beide Annahmen sind falsch.
Versuch mal rauszufinden wozu es die Schichten-Modelle überhaupt gibt.
Deinen Schlüsselteil solltest Du noch mit ner Passphrase absichern - das ist praktisch nen Passwort mit dem Du die Verwendungs des Schlüssels erlaubst - falls Dir der Schlüssel mal von Deiner Kiste geklaut wird. Die Passphrase musst Du Dir merken, den Key selbst nicht, der ist ne Datei (die kann man ausdrucken).
Soweit klar?
Zum Thema Schichten: noch mehr lesen. Beide Annahmen sind falsch.
Versuch mal rauszufinden wozu es die Schichten-Modelle überhaupt gibt.