CS Server Absichern - kein Webinf von IPC

[daniel0319]

AW: CS Server Absichern - kein Webinf von IPC

Okay das wusst ich nicht, bin ja auch noch etwas neu in der Geschichte. Ja die VMbox läuft auf einen privaten Server der bei mir zu Hause steht. Also das mit dem Benutzer ohne rechte anlegen, hab ich jetzt nicht gemacht. Nur das was ich vorher beschrieben hab. Ich wollt mir halt sicher sein, dass da nichts passieren kann.
Kann ich das denn jetzt so lassen, oder sollte ich es rückgängig machen? Weil wegen der private key datei, hab ich bissl schiss, dass die mal aus irgend einem Grund nicht mehr da ist... falls man sie aus versehen löscht...

 

[aragorn]

AW: CS Server Absichern - kein Webinf von IPC

ist der private rechner denn aus dem internet erreichbar?
also hast du portweiterleitungen für web/ssh eingerichtet?

wenn nicht brauchst du ihn auch nicht derart absichern da keiner aus dem internet darauf zugriff hat. natürlich sollte ein vernünftiges password gesetzt sein aber ssh_keys oder ports ändern usw ist dann übertrieben..

mit VMBox meinst du VirtualBox? wie hast du denn da das netzwerk eingerichtet, über NAT? wenn dem so ist käme ja auch noch zusätzlich die port weiterleitung dazu die man für die vm konfigurieren muss.. also stellst du da einfach einen anderen/nicht-standard "host-port" ein (das ist der von-port) und erzielst den selben effekt als wenn du auf der vm den port des dienstes ändern würdest..

aber wie gesagt, wenn du sowieso keine portweiterleitung für diese dienste eingerichtet hast ist sowas eher überflüssig.
die anleitung macht nur sinn wenn man seinen server fernwarten möchte also zum beispiel von unterwegs darauf zugreifen möchte oder wenn es sich um einen internet-server handelt..

wenn du virtualbox verwendest hast du aber wie gesagt auch eine direkte konsole über die du dich anmelden kannst, auch wenn du einen ssh_key konfiguriert hast. denn die anmeldung erfolgt nicht über sshd..
wie das bei vmware ist weiss ich aktuell nicht da ich ausschlieslich virtualbox verwende (schneller+besser)

 

[daniel0319]

AW: CS Server Absichern - kein Webinf von IPC

Ich greife vom iPhone auf dem Server zu, das halb ist ein Port für das Email Programm offen. Wenn ich von außen auf den CS Server zugreifen will, dann nur über vpn, wenn das über haupt mal vor kommt.
Also es ist Oracle VM VirtualBox und das Netzwerk ist über eine Netzwerkbrücke eingerichtet.

Ja gut wenn ich jetzt drüber nachdenke ist ja nur der Zugriff von meinem PC aus per private.key gesichert richtig? Also sollte es ja ausreichen wenn ich einfach nur die Ports ändere, wie in dieser Anleitung?

 

[aragorn]

AW: CS Server Absichern - kein Webinf von IPC

du scheinst es immer noch nicht verstanden zu haben oder du hast nicht alle gegebenheiten erwähnt


also noch mal:
du hast eine vm auf einem rechner in deinem LAN installiert, oder?
dein LAN nutzt einen router um eine verbindungs ins internet herzustellen, oder?
in dem router hast du nur eine portweiterleitung für die nutzung von cardsharing eingerichtet, also zum beispiel port 12000 für cccam, oder?

wenn das auf dich zutrifft dann brauchst du nicht die anleitung für den webport (apache2) und auch nicht für ssh_keys!
dann bauchst du weder den sshd port noch den apache2 port verändern!

dein LAN ist ein geschlossenes netzwerk in das niemand zugriff hat..
vorraussetzung wäre natürlich auch das du ein password geschütztes wlan hast was aber heutzutage eigentlich jeder hat (oder haben sollte)


also frag ich dich jetzt:
wieso möchtest du den apache2 port ändern?
wieso willst du ssh mit den keys absichern?
wieso nutzt du innerhalb deines LANs vpn um eine verbindung zu deinem LAN server herzustellen?

 

[daniel0319]

AW: CS Server Absichern - kein Webinf von IPC

Also die ersten 3 sachen treffen zu, ja. Wieso? Weil ich neu in der Geschicht bin und dachte es würde dadurch sicherer werden. Dann wurde ich jetzt eines besseren belehrt

vpn benutze ich ja nur, wenn ich mit dem iphone irgend wo anders bin (nicht zu Hause im WLAN, beim Kumpel oder sonst wo), falls ich was ändern muss. Ich nutze VPN nicht im eigenen LAN.