Zur Navigation

Computer mit XAMPP und Virtuellen Hosts ans Internet bringen

1 Kally (Gast)

Um ein bisschen an meinen Webseiten zu basteln habe ich auf meinem Computer (der bisher nicht ans Internet angeschlossen ist) XAMPP und einige virtuelle Hosts für die Seiten installiert.

Nun möchte ich diesen Computer an das Internet anschließen und hätte zwei Fragen dazu.

1. Stellt es ein Sicherheitsrisiko dar, wenn man einen XAMPP Computer an das Internet anschließt, sind dadurch also eventuell unerlaubte Zugriffe von außen auf den Computer möglich? Habe mich auf der Seite umgesehen und da steht etwas von "nicht für den Produktiveinsatz geeignet" und "entwicklerfreundlich eingestellt" mit keinem Passwort für MySQL etc. Muss ich da etwas beachten oder ist das kein Problem weil ein Zugriff von außen möglich nicht möglich ist?

2. Ich habe einige virtuelle Hosts neben dem localhist definiert, die meinen Seiten entsprechen. Wenn ich also jetzt auf example.de gehe, wird meine lokale Seite angezeigt. Was passiert aber nun wenn ich mit dem Rechner auch online gehen will und einerseits auf der Seite example.de im Netz zugreifen will und andererseits auf example.de auf der meine Testumgebung läuft. Wie kann ich das machen?

Vielen Dank für die Beantwortung.

10.03.2012 16:21

2 Jörg Kruse

1. Stellt es ein Sicherheitsrisiko dar, wenn man einen XAMPP Computer an das Internet anschließt, sind dadurch also eventuell unerlaubte Zugriffe von außen auf den Computer möglich? Habe mich auf der Seite umgesehen und da steht etwas von "nicht für den Produktiveinsatz geeignet" und "entwicklerfreundlich eingestellt" mit keinem Passwort für MySQL etc. Muss ich da etwas beachten oder ist das kein Problem weil ein Zugriff von außen möglich nicht möglich ist?

Dazu mal zwei GegenFragen von mir ;):

1. wie wirst du den Computer ans Internet anschließen - über einen Router?

Normalerweise sind Router so eingestellt, dass die Ports 80 und 3306 gesperrt sind; dann kann keiner von außen auf Webserver und MySQL-Datenbank zugreifen. Das würde ich mal überprüfen

2. zu welchem Zweck möchtest du mit dem Rechner online gehen: nur um von deinem Computer aus im Web zu surfen und Email abzurufen etc. oder auch damit andere vom Internet aus auf deine lokalen Webseiten zugreifen können?

2. Ich habe einige virtuelle Hosts neben dem localhist definiert, die meinen Seiten entsprechen. Wenn ich also jetzt auf example.de gehe, wird meine lokale Seite angezeigt. Was passiert aber nun wenn ich mit dem Rechner auch online gehen will und einerseits auf der Seite example.de im Netz zugreifen will und andererseits auf example.de auf der meine Testumgebung läuft. Wie kann ich das machen?

Ich nehme an, du hast so einen Eintrag in deiner hosts Datei?

127.0.0.1 example.de

Wenn du auf die Originalseite gehen möchtest, musst du diesen mit einer Raute auskommentieren:

# 127.0.0.1 example.de

... und den Browser anschließend neu starten. Wenn du dagegen wieder auf die lokale Version zugreifen möchtest, brauchst du die Raute einfach nur wieder zu entfernen.

10.03.2012 18:16 | geändert: 10.03.2012 18:25

3 Kally (Gast)

1. wie wirst du den Computer ans Internet anschließen - über einen Router?

Ja genau, über einen Rooter. Wie kann man das denn testen, ob die Ports frei sind? Kenne mich mit den Netzwerksachen kaum aus...
Aber wenn diese beiden Ports zu sind, kann man nicht mehr von außen darauf zugreifen und ich bin absolut sicher? Nur interessehalber: Was würde ohne Rooter passieren, wäre das dann anders?

2. zu welchem Zweck möchtest du mit dem Rechner online gehen: nur um von deinem Computer aus im Web zu surfen und Email abzurufen etc. oder auch damit andere vom Internet aus auf deine lokalen Webseiten zugreifen können?

Nein, man soll nicht von außen zugreifen können. Nur den normalen Betrieb halt wie Surfen im Netz und Co.

Ich nehme an, du hast so einen Eintrag in deiner hosts Datei?

Genau so ist es. Ich dachte da gibt es vielleicht eine andere Möglichkeit. Das ist ja dann extremst umständlich wenn man immer alles neu starten muss...

10.03.2012 21:01

4 Jörg Kruse

Wie kann man das denn testen, ob die Ports frei sind?

Ganz allgemein kannst du mit einem Port-Scan testen, welche Ports offen sind, z.B. über den Netzwerkcheck von heise:

http://www.heise.de/security/dienste/Netzwerkcheck-2114.html

Den Port 80 kannst du testen, indem du deine öffentliche IP-Adresse im Browser aufrufst. Deine öffentliche IP-Adresse wird dir z.B. hier angezeigt:

https://jkip.de/tools/browser-daten

Aber wenn diese beiden Ports zu sind, kann man nicht mehr von außen darauf zugreifen und ich bin absolut sicher?

Nur was die Zugriffe über diese beiden Ports und Zugriffe von außerhalb anbelangt. Bei HTTPS wird z.B. 443 genutzt. Ich würde einfach alle Ports schließen, die du nicht explizit offen haben möchtest. Bei vielen Routern ist das die Grundeinstellung, dass kein Server-Port weitergeleitet wird.

Nur interessehalber: Was würde ohne Rooter passieren, wäre das dann anders?

Dann sollte man MySQL und den Apache so konfigurieren, dass sie nur auf localhost bzw. 127.0.0.1 horchen.

Ich nehme an, du hast so einen Eintrag in deiner hosts Datei?

Genau so ist es. Ich dachte da gibt es vielleicht eine andere Möglichkeit. Das ist ja dann extremst umständlich wenn man immer alles neu starten muss...

Du musst nur den Browser neu starten oder eben die Seiten in verschiedenen Browsern aufrufen. Browser cachen die IP-Adressen, auf welche die Domains auflösen. Nach einem Neustart ist ihr DNS-Cache leer.

10.03.2012 21:26

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]