Apache2: Subdomain per vHost absichern

Man hört ja immer wieder, dass zum Beispiel der vielseits verwendete phpmyadmin des öfteren Sicherheitslücken aufweist. Wäre doch blöd, wenn auf einmal die komplette Kundendatenbank mit personenbezogenen Daten im Internet zu finden ist.

Anstelle einer Nutzer-Passwort-Abfrage (zum Beispiel mit einer .htaccess Datei) kann man auch die Apache 2 vHost Konfiguration anpassen.

Wichtig: Hierzu benötigt man Zugriff auf die Datei und die Möglichkeit die Konfiguration neu zu laden. Hierzu eignet sich SSH am besten.

Theoretische Grundlage

Ich habe vollen SSH Zugriff auf meinen Server und benutze ebenfalls SSH zum herstellen eines Tunnels. VPN wäre auch eine Möglichkeit. SSH Tunnel oder eine VPN Verbindung sind aber nicht von Bedeutung.

Über die Domain pma.veloc1ty.de kann ich auf meinen phpmyadmin zugreifen. Nur diese Subdomain will ich schützen, aber nicht durch eine Nutzer-Passwort-Abfrage. Also sage ich meinem Apache, dass Verbindungen zu dieser Subdomain nur von localhost erlaubt ist.

Um das obige Szenario muss man also nun konfigurieren, dass jeder, der nicht localhost ist keine Verbindung bekommt. Dafür gibt es die Schlüsselwörter Order, allow und deny. Read More „Apache2: Subdomain per vHost absichern“

Hier habt ihr meine Daten und ich bezahle noch dafür

Heutzutage wird unter dem Vorwand der „Wettbewerbsfähigkeit“ Arbeitsplätze gestrichen. Weniger Mitarbeiter können die selbe Arbeit doch auch leisten. Welcher normal denkender Mensch ist da andere Meinung?!? Der hat doch keine Ahnung …

Und genau so ist das auch in der Cloud. Natürlich kann man benötigte Leistung nicht einfach verkaufen, oder doch?!? Die Virtualisierungstechniken sind mittlerweile wirklich gut. Auf dem Markt für virtuelle Server tummeln sich mittlerweile mehrere Tausende – qualitativ sowie Preis-Leistungs-Mäßig hochwertige – Anbieter.

Wieso sollte man diesen Erfolg nicht auch in einer mittelständischen Firma einsetzen? Man besogt sich einen dicken Server und virtualisiert alle benötigten Server und Dienste. Benötigt zum Beispiel der Dateiserver am Tag mehr CPU Leistung und ein anderer Dienst nur in der Nacht kann man die Leistung einfach anpassen. Aus einem Dual- einen Quad-Core CPU machen einfach ausgedrückt und in der Nacht andersherum. Read More „Hier habt ihr meine Daten und ich bezahle noch dafür“

Windows: DNS löst nicht richtig auf

Vorgeschichte

In meinem Heimnetzwerk, bestehend zur Zeit aus Handy, Tablet, Raspberry Pi und meinem PC ist jedem Gerät eine feste IP und ein Hostname zugewiesen. Beispiel: pi.velonetwork.lan = 192.168.1.103.

ipreservation

Auf dem Raspberry Pi ist ein DNS Server aufgesetzt, der nur die velonetwork.lan Adressen auflösen soll. Alle anderen Adresse sollen geforwarded werden an den DNS-Server des Routers und als letzte Instanz den Google DNS Server (8.8.8.8 bzw. 8.8.4.4). In den DHCP Einstellungen wird als (primärer) DNS Server die IP des Pi übergeben.

dhcpsettings

Somit kann der DNS Server die velonetwork.lan Adressen und die „richtigen“ Adressen auflösen. Aber es gibt ein Problem: Alle Geräte konnten nach dem neu verbinden problemlos die Adressen perfekt auflösen, lediglich Windows hat Spuchten gemacht. Read More „Windows: DNS löst nicht richtig auf“