Hallo Tobias,
Am 15.08.2014, 09:40 Uhr, schrieb T. Küchel <[email protected]>:
Folgende Probleme, die generell gelten:
* "Loch" zum Server von außen ist ein Problem, genau wie ich das für
LDAPS (636) mache
* "Loch" zu apache ist vllt. noch einen tick "gefährlicher" als zu ldap
oder ähnlichem, weil es ein beliebter port ist -> Fazit: zeitnahe
Sicherheitsupdates auf dem server werden wichtig.
* Du machst mit port 443 möglicherweise nicht nur mrbs und horde3 auf,
sondern auch noch andere installierte webapps, die man vllt. gar nicht
auf dem schirm hat (moodle installiert?) Nachdem ich mal
/etc/apache2/sites-enabled/000-default anschaue:
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
Alles was unter /var/www abgelegt wird, wäre prinzipiell von außen
erreichbar.
Unter /etc/apache2/conf.d/* findet man weitere installierte webapps,
z.B. müsste "portfolio" auch erreichbar sein. -> Probier das mal.
* ip:443/nagios3 auch?
Fazit:
* zeitnahe sicherheitsupdates machen -> nagios verwenden
* konfiguration von apache im blick haben
Andere Lösungen:
* weiterleitung auf einen extra host in GRÜN, der nur horde und mrbs
installiert hat,
* - " - in ORANGE (DMZ) ... aber da wirds
mir zu unbekannt -> LDAP und NFS müssten dann doch vom server zum
DMZ-host kommen
moodle und portfolio liegen bei belwue, aber die anderen Möglichkeiten
schaue ich mir nach meinem Urlaub mal genauer an.
Vielen Dank für deine ausführlichen Anregungen.
Viele Grüße
Wilfried
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
