Hallo! >> * "Loch" zu apache ist vllt. noch einen tick "gefährlicher" als zu ldap >> oder ähnlichem, weil es ein beliebter port ist -> Fazit: zeitnahe >> Sicherheitsupdates auf dem server werden wichtig. >> * Du machst mit port 443 möglicherweise nicht nur mrbs und horde3 auf, >> sondern auch noch andere installierte webapps, die man vllt. gar nicht auf >> dem schirm hat (moodle installiert?) Nachdem ich mal >> /etc/apache2/sites-enabled/000-default anschaue: >> >> NameVirtualHost *:443 >> <VirtualHost *:443> >> ServerAdmin webmaster@localhost >> >> DocumentRoot /var/www/ >> >> Alles was unter /var/www abgelegt wird, wäre prinzipiell von außen >> erreichbar. >> Unter /etc/apache2/conf.d/* findet man weitere installierte webapps, z.B. >> müsste "portfolio" auch erreichbar sein. -> Probier das mal. >> * ip:443/nagios3 auch? >> >> Fazit: >> * zeitnahe sicherheitsupdates machen -> nagios verwenden >> * konfiguration von apache im blick haben >> >> Andere Lösungen: >> * weiterleitung auf einen extra host in GRÜN, der nur horde und mrbs >> installiert hat, >> * - " - in ORANGE (DMZ) ... aber da wirds mir >> zu unbekannt -> LDAP und NFS müssten dann doch vom server zum DMZ-host >> kommen > > moodle und portfolio liegen bei belwue, aber die anderen Möglichkeiten > schaue ich mir nach meinem Urlaub mal genauer an.
sinnvoll finde ich hier auch, wenn man bei BelWü exotische Ports freischalten lässt (z.B. 4242) und die dann im IPFire z.B. auf 443 weiterleitet... LG und schönen Urlaub, Max -- Max Führinger Eichendorff-Gymnasium Ettlingen ------------------------------------------------------------------------- System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Release 81 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.0.46-0ubuntu0 mit Linbo 2.1.10-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. ------------------------------------------------------------------------- _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
