Apache & MySQL per SSH installieren ???

**Abraxax** · 23.05.2003, 00:57

das hier kann ich nur empfehlen.
http://firewall-jay.sourceforge.net/

**Abraxax** · 23.05.2003, 00:58

Original geschrieben von ZuLtAn
Stimmt, aber das können die dann von mir aus gerne machen. Was wollen die auf einem Server auf dem nix drauf ist ausser dem Betriebssystem.

das reicht ja schon für die hacker. die missbruachen dann die maschine. fertig.

hör auf mit der disskussion.

es ist ein sicherheitsloch. finde dich endlich damit ab.

firewall siehe link oben.

**Wotan** · 23.05.2003, 01:07

Original geschrieben von Abraxax
das reicht ja schon für die hacker. die missbruachen dann die maschine. fertig.
es ist ein sicherheitsloch. finde dich endlich damit ab.

firewall siehe link oben.

Firewall bringt nichts auf einen Produktiven Web-Server!

**Abraxax** · 23.05.2003, 01:11

habe ich doch auch hier drauf. klar bringt das was.

nur port 80 und 22 frei lassen.
und grundsätzlich alle ports in den stealth-modus setzen. dann bringt ein portscanner auch nix mehr.

das bringt schon ne ganze menge.

---
so. n8

**Wotan** · 23.05.2003, 01:18

Auf eine Desktop-System bringt eine Firewall eine Menge.

Benötigte Ports für einen Produktiven Web-Server:
http
https
ftp
ssh
mail
imap
mysql

Und das sind schon mal ganz auf die schnelle ca10 Ports die offene seien müssen um überhaupt das Angebot zubringen.

Bei dir läuft ja nur der Webserver mehr nicht. Bzw. Du gehst über ein Router ins Netz und läst so dein Mailserver über Port 80 laufen. Das geht aber im Netz nicht.

**Abraxax** · 23.05.2003, 09:28

ok. ein paar mehr port als die zwei ist schon nicht verkehrt.

mail/imap. ok.
mysql. wieso? connect via localhost. eine db muss nicht verfügbar sein.
https = http nur ssl. kann man drüber reden, wenn es wirklich benötigt wird.
ftp. auch ok. wenn man einen root server hat, kann man aber den deamon auch abschalten, wenn er nicht benötigt wird.
ssh. ok

**Wotan** · 23.05.2003, 09:33

HTTP und HTTPS laufen über zwei verscheiden Ports.

http => Wird auf jedenfall gebraucht
https => Sollte man einsetzen wenn es um wichtige Daten geht
ftp => Wird auf jedenfall gebraucht
ssh => Wird auf jedenfall gebraucht
mail => Sollte man einsetzen wenn ein Mailserver läuft
imap => Sollte man einsetzen wenn ein Mailserver läuft
mysql => 3306 für externe Zugriffe, nur bei localhost kann der geschlossen werden.

Wo ich dir Recht geben muss ist, das wenn ein Port nicht gebraucht wird, dieser auch geschloßen sein muss. Und das muss man soweit ich weiß von Hand tun. Weil nur weil der Port nicht angesprochen wird ist er noch lange nicht geschloßen!

Aussage von einem Linux-Profi (nicht ich)

**Wotan** · 23.05.2003, 09:36

Original geschrieben von Abraxax
https = http nur ssl. kann man drüber reden, wenn es wirklich benötigt wird.

Wird Beispielsweis bei Ensim, Webmin gebraucht zur Konfiguration des Servers.

**Abraxax** · 23.05.2003, 09:45

wie gesagt. ftp uns mysql würde ich sowieso zu machen. ftp nur bei bedarf aktivieren. geht ja problemlos in der console.

Weil nur weil der Port nicht angesprochen wird ist er noch lange nicht geschloßen

genau. deswegen ist alles zu bei mir...

ausser eben 80 und 22 und die sind im stealtmodus

**Wotan** · 23.05.2003, 10:33

Original geschrieben von Abraxax
wie gesagt. ftp uns mysql würde ich sowieso zu machen. ftp nur bei bedarf aktivieren. geht ja problemlos in der console.

genau. deswegen ist alles zu bei mir... ausser eben 80 und 22 und die sind im stealtmodus

Und wie lange hast du dafür gebraucht, das zu wissen?

Doch eigentlich nur nach intensiven Lesen und probieren, oder?
Und darum geht es ja letztlich hier immer mehr darum.

ZuLtAn schrieb ja selber, das er kein oder wenig Ahnung von Linux hat.

**Abraxax** · 23.05.2003, 10:41

Original geschrieben von Wotan
Und wie lange hast du dafür gebraucht, das zu wissen?
Doch eigentlich nur nach intensiven Lesen und probieren, oder?
Und darum geht es ja letztlich hier immer mehr darum.

nach etwas googlen habe ich eine fertige fw gefunden und bei mir drauf geknallt. ich habe schon einen plan, welcher port wofür da ist. sonst kann man auch mit dieser fw nichts anfangen.

aber im endeffekt ging die installation ziemlich fix und unkompliziert.

**ZuLtAn** · 23.05.2003, 10:54

Es ist schon interessant zu sehen wie man hier von "Wie kann ich Apache/MySQL/PHP per SSH installieren" auf "Kann man eine Firewall auf einem Server installieren" kommt

Das eigentliche Problem besteht für mich allerdings weiterhin.

@Wotan
Gilt dein Hilfe-Angebot noch ?

**Wotan** · 23.05.2003, 11:05

Ja! ich warte!

**Abraxax** · 23.05.2003, 11:12

Original geschrieben von ZuLtAn
Es ist schon interessant zu sehen wie man hier von "Wie kann ich Apache/MySQL/PHP per SSH installieren" auf "Kann man eine Firewall auf einem Server installieren" kommt

ganz einfach. es geht um DEINE sicherheit.

**ZuLtAn** · 23.05.2003, 12:25

Oki, die Sache hat sich erledigt , ich wurde überzeugt. kannst den Thread schliessen

Apache & MySQL per SSH installieren ???

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Apache & MySQL per SSH installieren ???

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar