IPCop als Webserver benutzen

#0
23.07.2003, 19:22
Member
Avatar Plattfuss

Beiträge: 14
#1 Hallo...

wollte nur mal rein interesse halben fragen ob mal IPCop ja eigenständigen Webserver laufen lassen kann, d.h. der Rechner mit IPCop hat dann zum einen die Funktion als Webserver und zum anderen als Firewall...

Ist das möglich? Vor allem es ist ja schon Apache drauf...

Gibt es dadurch Sicherheitslücken? D.h nicht für den Webserver an sich, das ist nicht so schlimm, sondern für das Netzwerk das hinter dem IPCop ist...

Viele Grüße...

Plattfuss
Seitenanfang Seitenende
23.07.2003, 20:17
Member
Avatar Emba

Beiträge: 907
#2 hi

nunja, auf einer firewall sollten eigentlich keine dienste laufen
im SOHO bereich wird dies aber oft vernachlässigt

fakt ist: je mehr dienste deine firewall nach außen hin bereitstellt (ob gewollt oder nicht), desto größer das sicherheitsrisiko für das _gesamte_ netzwerk

ob die gefahr für deine clients dahinter steigt?
jo, denn wenn einer durch den apache deine fw kompromitiert, hat er auch zugriff auf das dahinterliegende netz

als webserver kannst ipcop natürlich auch einsetzen

greez
Seitenanfang Seitenende
23.07.2003, 21:19
Member

Themenstarter
Avatar Plattfuss

Beiträge: 14
#3 Danke fuer die Antwort...

die Sache ist halt nur, das ich keinen weiteren Rechner zur Verfügung habe, der diese Internetdienste bereitstellt...

Aber Du hast schon recht damit...

Je mehr offen, desto einfacher ist es einzudringen...

Viele Grüße...

Plattfuss
Seitenanfang Seitenende
24.07.2003, 01:34
Member
Avatar Xeper

Beiträge: 5291
#4 Ich glaube nicht das IPcop ne Lösung für sowas ist, denn eigentlich ja gar nicht dafür geignet. Oder nicht? Warum dann nicht gleich ne GNU/Linux Distribution wenns sowieso ausgebaut wird?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.07.2003, 02:13
Member
Avatar Emba

Beiträge: 907
#5 @xeper

betreiben wir wieda werbung ;) ???

auf IpCop läuft ein apache und ich bin mir ziemlich sicher, dass man dieses auch als webserver für dienste nach außen hin missbrauchen kann

greez
Seitenanfang Seitenende
24.07.2003, 09:05
Member
Avatar Xeper

Beiträge: 5291
#6 @Emba

Das ist keine Werbung ich sagte ja 'Distributionen' irgendwelche halt. Und klar du kanns ein IPcop sicherlich so modifizieren wie jedes andere System auch aber dann ists bestimmt kein IPcop mehr.

Es geht sich nur darum das es sinnlos ist IPcop zu nutzen wenns sowieso am ende nen server mit etlichen diensten wird.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 24.07.2003 um 09:07 Uhr von Xeper editiert.
Seitenanfang Seitenende
24.07.2003, 11:54
Member

Themenstarter
Avatar Plattfuss

Beiträge: 14
#7 Die Sache ist halt nur, das ich denke, IPCop bringt halt schon die ganzen Einstellung fuer eine Firewall mit...

Somit muss ich keine andere Distri dahingegen verändern, das sie eine Firewall funktion hat!

Und das mit der Sicherheit stimmt schon... aber wie gesagt, den zweiten Rechnern hab ich (mom) noch nicht... bin aber schon am ueberlegen... ;-)

Plattfuss
Seitenanfang Seitenende
24.07.2003, 20:04
Member
Avatar Xeper

Beiträge: 5291
#8 @Plattfuss

Die netfilter(firewall) funktion ist bestandteil des Linux Kernels.
Theoretisch ist es natürlich möglich dein IPcop so zu modifizieren das ein Apache(zb.) darauf läuft.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.08.2003, 07:57
Member

Themenstarter
Avatar Plattfuss

Beiträge: 14
#9 Ich habe diesbezüglich was interessantes gefunden:

ClarkConnect... http://www.clarkconnect.org/

Das hört sich z.B. auch sehr gut an... da ist dann aber keine so gute Firewall mehr drin (also denke ich mal)

Leider interessiert mich die Office Version (wg. VPN Unterstützung) aber die kostet leider was....

Kennt da einer noch so eine ähnliche Lösung, oder ist es realtiv einfach IPCop zu modifizieren?
Seitenanfang Seitenende
07.08.2003, 09:10
Member
Avatar Xeper

Beiträge: 5291
#10 @Plattfuss

Ich verstehe nicht warum die meisten Leute IPcop modifizieren wollen anstatt nicht auf einem richtigen System aufzubauen? Wenn du anfängst IPcop zu modifizieren machst du dir es letztendlich schwerer.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.08.2003, 09:39
Member

Themenstarter
Avatar Plattfuss

Beiträge: 14
#11 Jo ich weiss....

aber ich bin nicht ganz so fit, was den Umgang mit Linux betrifft... und da dachte ich, um einfach nur einen Webserver laufen zu lassen einfach IPCop modifizieren... Da habe ich dann IPCop als Firewall und einen "kleinen" Webserver... Sicherheitsupdates kann ich einspielen etc. und ich habe eine vorkonfigurierte Firewall...

Ausserdem stelle ich mir das nicht so einfach vor mit dem Konfigurieren einer normalen Distribution als eine Firewall etc.

Angefangen von den Sicherheitsupdaten bis hin richtigen Konfigurieren der Firewall...

Deshalb ja auch die Sache mit ClarkConnect etc. Aber 125 Euro... nee.. dann kaufe ich eher einen etwas alterschwachen PC und setzte den hinter IPCop...
Seitenanfang Seitenende
07.08.2003, 10:01
Member
Avatar Xeper

Beiträge: 5291
#12 @Plattfuss

So denken die meisten Leute aber Debian zb. (nein ich mache keine Werbung aber ist nun mal einer der besten Distributionen - und ja ich hab schon so ziemlich alle durch) ist sehr einfach mit dem installieren und ist precompiled das heißt ich will zb. Apache ja dann mach ich einfach 'apt-get install apache' und in ein paar minuten ist es installiert. Was soll daran schwer sein IPcop hat keinen Paketmanager IPcop hat auch keine manpages. Und wenn du nen webserver darauf einrichten willst musst du ja auch im endeffekt alles von source installieren das müßtest du bei Debian nicht. PS.: Auf der Shell zu arbeiten läßt sich unter gar keinen Umständen verhindern - wenn du das nicht magst musst du bei windows bleiben.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: