-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
[gelöst] Grundeinstellungen Joomla
- Ersteller pilus
- Erstellt am
Hast Du Joomla @home installiert oder auf einem Server? @home sollte Dich Dein Router vor Bösewichtern schützen - @Server muss 80 offen bleiben, denn sonst kommt ja keine auf Deine Webseite. 22 ist ssh und zwecks Wartung notwendig und sofern sicher konfiguriert auch kein Problem. 21 ist ftp und das brauchst Du um irgendwelche Files (Bilder usw) auf Deine Server hochzuladen. Also auch offen lassen.pilus schrieb:
Hm ... sehe ich das richtig dass Du Deinen Server aus dem Internet zugreifbar machen willst? Das bedeutet, dass Du Dich um seine Sicherheit regelmäßig kümmern musst! Du betreibst dann einen Server im Internet und haftest natürlich auch bei entsprechendem Missbrauch.pilus schrieb:
Anyhow - ist es nur dann notwendig Port 21 und 22 freizugeben, wenn Du aus dem Internet ServerWartung und DateiUploads machen willst. Sofern Du das alles von @home machen kannst würde ich nur Port 80 aufmachen.
Danke für die vielen Antworten.
Ich habe zuhause einen Linux-Rechner als Desktop, den ich auch für alltägliche Büroarbeit verwende. Da ich oft wochenlang nicht zuhause bin und der Rechner von mehreren Personen genutzt wird, hat er für mich folgende Funktionen:
- Unterwegs mache ich Fernwartung mit Putty oder TeamViewer
- Ich nutze den Rechner als Datenbank für Musik, Filme, Backup meines Laptops, eigene Webseite per Joomla. Ich greife hier per FileZilla (SFTP) zu. FTP nutze ich so gut wie nicht und könnte Port 21 eigentlich dicht machen. Manchmal verbinde ich mich noch per Total Commander über FTP.
Also:
- Fritzbox leitet Port 80, 21 und 22 an den Rechner weiter
- OpesSuse Firewall hat die Dienste Samba, FTP, SFTP, http-Server freigeschaltet
Muss ich doch, oder?
Ich habe zuhause einen Linux-Rechner als Desktop, den ich auch für alltägliche Büroarbeit verwende. Da ich oft wochenlang nicht zuhause bin und der Rechner von mehreren Personen genutzt wird, hat er für mich folgende Funktionen:
- Unterwegs mache ich Fernwartung mit Putty oder TeamViewer
- Ich nutze den Rechner als Datenbank für Musik, Filme, Backup meines Laptops, eigene Webseite per Joomla. Ich greife hier per FileZilla (SFTP) zu. FTP nutze ich so gut wie nicht und könnte Port 21 eigentlich dicht machen. Manchmal verbinde ich mich noch per Total Commander über FTP.
Also:
- Fritzbox leitet Port 80, 21 und 22 an den Rechner weiter
- OpesSuse Firewall hat die Dienste Samba, FTP, SFTP, http-Server freigeschaltet
Muss ich doch, oder?
Also noch mal zusammengefasst:
Port 80 - weitergeleitet, da Webserver/Joomla von jedem im Internet zugreifbar sein soll
Port 22 - weitergeleitet fuer sftp und ssh fuer Dich zum zugreifen
Port 21 - u.U. weitergeleitet, da Du per TC per ftp zugreifen willst (unsicher !)
Ich hatte eine Zeitlang auch mal meinen lokalen Rechner im Internet. Dazu habe ich allerdings ein OpenVPN Server eingerichtet und nur den Port freigegeben. Per OpenVPN Client habe ich mich dann verbunden.
Vorteile:
1) Ich konnte alles auf dem Rechner machen da keine Ports gesperrt waren.
2) Nur ein Port war offen. Je weniger Ports offen desto weniger angreifbar
3) Zugriff war nur mit openVPN Credentials moeglich - also sehr sicher. Geht natuerlich auch mit ssh.
Ich hatte auch erst ueberlegt einen eigenen Webserver ins Netz zu stellen. Ist mir aber zu unsicher und zu aufwaendig da immer zu monitoren und aufzupassen. Trotz einer DMZ die ich eingerichtet haette. Ich habe mir dann einen Managed Server fuer meine Webseite besorgt. Da kann ich ruhig schlafen.
Summary: So wie Du es vorhast funktioniert es. Ich wuerde Dir aber aus Sicherheits- und Bequemlichkeitsgruenden eine OpenVPN Verbindung empfehlen. Beim eigenem Webserver wuerde ich Dir abraten sofern Du nicht Zeit und Lust hast Dich insensiv mit dem Absichern und Monitoren von Webservern zu befassen sondern lieber ein paar Euros fuer einen Provider ausgeben.
Port 80 - weitergeleitet, da Webserver/Joomla von jedem im Internet zugreifbar sein soll
Port 22 - weitergeleitet fuer sftp und ssh fuer Dich zum zugreifen
Port 21 - u.U. weitergeleitet, da Du per TC per ftp zugreifen willst (unsicher !)
Ich hatte eine Zeitlang auch mal meinen lokalen Rechner im Internet. Dazu habe ich allerdings ein OpenVPN Server eingerichtet und nur den Port freigegeben. Per OpenVPN Client habe ich mich dann verbunden.
Vorteile:
1) Ich konnte alles auf dem Rechner machen da keine Ports gesperrt waren.
2) Nur ein Port war offen. Je weniger Ports offen desto weniger angreifbar
3) Zugriff war nur mit openVPN Credentials moeglich - also sehr sicher. Geht natuerlich auch mit ssh.
Ich hatte auch erst ueberlegt einen eigenen Webserver ins Netz zu stellen. Ist mir aber zu unsicher und zu aufwaendig da immer zu monitoren und aufzupassen. Trotz einer DMZ die ich eingerichtet haette. Ich habe mir dann einen Managed Server fuer meine Webseite besorgt. Da kann ich ruhig schlafen.
Summary: So wie Du es vorhast funktioniert es. Ich wuerde Dir aber aus Sicherheits- und Bequemlichkeitsgruenden eine OpenVPN Verbindung empfehlen. Beim eigenem Webserver wuerde ich Dir abraten sofern Du nicht Zeit und Lust hast Dich insensiv mit dem Absichern und Monitoren von Webservern zu befassen sondern lieber ein paar Euros fuer einen Provider ausgeben.