IPCop als Webserver benutzen |
||
---|---|---|
#0
| ||
23.07.2003, 19:22
Member
Beiträge: 14 |
||
|
||
23.07.2003, 20:17
Member
Beiträge: 907 |
#2
hi
nunja, auf einer firewall sollten eigentlich keine dienste laufen im SOHO bereich wird dies aber oft vernachlässigt fakt ist: je mehr dienste deine firewall nach außen hin bereitstellt (ob gewollt oder nicht), desto größer das sicherheitsrisiko für das _gesamte_ netzwerk ob die gefahr für deine clients dahinter steigt? jo, denn wenn einer durch den apache deine fw kompromitiert, hat er auch zugriff auf das dahinterliegende netz als webserver kannst ipcop natürlich auch einsetzen greez |
|
|
||
23.07.2003, 21:19
Member
Themenstarter Beiträge: 14 |
#3
Danke fuer die Antwort...
die Sache ist halt nur, das ich keinen weiteren Rechner zur Verfügung habe, der diese Internetdienste bereitstellt... Aber Du hast schon recht damit... Je mehr offen, desto einfacher ist es einzudringen... Viele Grüße... Plattfuss |
|
|
||
24.07.2003, 01:34
Member
Beiträge: 5291 |
#4
Ich glaube nicht das IPcop ne Lösung für sowas ist, denn eigentlich ja gar nicht dafür geignet. Oder nicht? Warum dann nicht gleich ne GNU/Linux Distribution wenns sowieso ausgebaut wird?
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
24.07.2003, 02:13
Member
Beiträge: 907 |
#5
@xeper
betreiben wir wieda werbung ??? auf IpCop läuft ein apache und ich bin mir ziemlich sicher, dass man dieses auch als webserver für dienste nach außen hin missbrauchen kann greez |
|
|
||
24.07.2003, 09:05
Member
Beiträge: 5291 |
#6
@Emba
Das ist keine Werbung ich sagte ja 'Distributionen' irgendwelche halt. Und klar du kanns ein IPcop sicherlich so modifizieren wie jedes andere System auch aber dann ists bestimmt kein IPcop mehr. Es geht sich nur darum das es sinnlos ist IPcop zu nutzen wenns sowieso am ende nen server mit etlichen diensten wird. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 24.07.2003 um 09:07 Uhr von Xeper editiert.
|
|
|
||
24.07.2003, 11:54
Member
Themenstarter Beiträge: 14 |
#7
Die Sache ist halt nur, das ich denke, IPCop bringt halt schon die ganzen Einstellung fuer eine Firewall mit...
Somit muss ich keine andere Distri dahingegen verändern, das sie eine Firewall funktion hat! Und das mit der Sicherheit stimmt schon... aber wie gesagt, den zweiten Rechnern hab ich (mom) noch nicht... bin aber schon am ueberlegen... ;-) Plattfuss |
|
|
||
24.07.2003, 20:04
Member
Beiträge: 5291 |
#8
@Plattfuss
Die netfilter(firewall) funktion ist bestandteil des Linux Kernels. Theoretisch ist es natürlich möglich dein IPcop so zu modifizieren das ein Apache(zb.) darauf läuft. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.08.2003, 07:57
Member
Themenstarter Beiträge: 14 |
#9
Ich habe diesbezüglich was interessantes gefunden:
ClarkConnect... http://www.clarkconnect.org/ Das hört sich z.B. auch sehr gut an... da ist dann aber keine so gute Firewall mehr drin (also denke ich mal) Leider interessiert mich die Office Version (wg. VPN Unterstützung) aber die kostet leider was.... Kennt da einer noch so eine ähnliche Lösung, oder ist es realtiv einfach IPCop zu modifizieren? |
|
|
||
07.08.2003, 09:10
Member
Beiträge: 5291 |
#10
@Plattfuss
Ich verstehe nicht warum die meisten Leute IPcop modifizieren wollen anstatt nicht auf einem richtigen System aufzubauen? Wenn du anfängst IPcop zu modifizieren machst du dir es letztendlich schwerer. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.08.2003, 09:39
Member
Themenstarter Beiträge: 14 |
#11
Jo ich weiss....
aber ich bin nicht ganz so fit, was den Umgang mit Linux betrifft... und da dachte ich, um einfach nur einen Webserver laufen zu lassen einfach IPCop modifizieren... Da habe ich dann IPCop als Firewall und einen "kleinen" Webserver... Sicherheitsupdates kann ich einspielen etc. und ich habe eine vorkonfigurierte Firewall... Ausserdem stelle ich mir das nicht so einfach vor mit dem Konfigurieren einer normalen Distribution als eine Firewall etc. Angefangen von den Sicherheitsupdaten bis hin richtigen Konfigurieren der Firewall... Deshalb ja auch die Sache mit ClarkConnect etc. Aber 125 Euro... nee.. dann kaufe ich eher einen etwas alterschwachen PC und setzte den hinter IPCop... |
|
|
||
07.08.2003, 10:01
Member
Beiträge: 5291 |
#12
@Plattfuss
So denken die meisten Leute aber Debian zb. (nein ich mache keine Werbung aber ist nun mal einer der besten Distributionen - und ja ich hab schon so ziemlich alle durch) ist sehr einfach mit dem installieren und ist precompiled das heißt ich will zb. Apache ja dann mach ich einfach 'apt-get install apache' und in ein paar minuten ist es installiert. Was soll daran schwer sein IPcop hat keinen Paketmanager IPcop hat auch keine manpages. Und wenn du nen webserver darauf einrichten willst musst du ja auch im endeffekt alles von source installieren das müßtest du bei Debian nicht. PS.: Auf der Shell zu arbeiten läßt sich unter gar keinen Umständen verhindern - wenn du das nicht magst musst du bei windows bleiben. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
wollte nur mal rein interesse halben fragen ob mal IPCop ja eigenständigen Webserver laufen lassen kann, d.h. der Rechner mit IPCop hat dann zum einen die Funktion als Webserver und zum anderen als Firewall...
Ist das möglich? Vor allem es ist ja schon Apache drauf...
Gibt es dadurch Sicherheitslücken? D.h nicht für den Webserver an sich, das ist nicht so schlimm, sondern für das Netzwerk das hinter dem IPCop ist...
Viele Grüße...
Plattfuss