Hallo zusammen, ich antworte mal generell auf die verschiedenen Mails.
Sehe ich das richtig, dass es ziemlich verschiedene Meinungen und Umsetzungen gibt? Einige haben einfach eine Port-Weiterleitung auf den grünen Server eingerichtet, einige andere würden so etwas grundsätzlich nur auf einem Webserver in der DMZ laufen lassen?
Ich habe mir mal die Attacken auf unseren Server angeschaut, es hält sich nach meinem Empfinden in Grenzen - aber natürlich gibt es sie. Ich habe auf jeden Fall mal das GeoIP für die Quelle aktiviert - ich verstehe das richtig, dass dann nur Anfragen aus Deutschland durchgelassen werden?
Ich bin etwas unsicher - einerseits habe ich kein Interesse, jetzt die ganze Installation von WebUntis auf einem neuen Server durchzuführen, mit allem, was dann dazugehört, damit unsere Kollegen es auch noch aus dem grünen Netz nutzen können. Aber ich bin zu wenig kompetent in Sachen Netzabsicherung... Aber ssh läuft doch auch per Portforwarding? Ist das dann nicht auch tendenziell unsicher?
Noch was, wie bringe ich WebUntis denn bei, nur https zu nutzen? Viele Grüße und nochmals vielen Dank für die ganzen Eingaben! Marcus _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
