Idee Ansatz für privates Forum

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
feldmaus
Beiträge: 1297
Registriert: 14.06.2005 23:13:22
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Deutschland

Idee Ansatz für privates Forum

Beitrag von feldmaus » 16.02.2021 21:03:46

Guten Abend,

ich würde gerne für meinen Freundes-Kreis ein privates/sicheres Forum erstellen, auf einem kleinen Server. Betriebsystem natürlich debian-basiert, aber noch in der Mache. Da ich mittlerweile so viele negative Nachrichten bezüglich Sicherheit über Web-Server gehört habe, wollte ich mir von Euch eine Meinung einholen.

Habt ihr ein paar Empfehlungen auf die ich auf jeden Fall achten sollte? Spezielle Dienste?

Ich war am überlegen, ob man einen SSH-Server und einen nur lokal laufenden Web-Server einrichtet. Die Nutzer können sich dann per Terminal verbinden und eine Web-Software imTerminal starten. Was haltet ihr davon? Das mit den Bildern wäre halt ein wenig blöde.

Was haltet ihr davon? :-)

Grüße

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Idee Ansatz für privates Forum

Beitrag von TRex » 16.02.2021 21:09:20

Ich halte den SSH-Zugriff für viel "gefährlicher".
feldmaus hat geschrieben: ↑ zum Beitrag ↑
16.02.2021 21:03:46
so viele negative Nachrichten bezüglich Sicherheit über Web-Server
Siehst du das debianforum brennen? Also ich würde das nicht verkomplizieren. Spiel regelmäßig updates ein, auch von der Software, die ggf. nicht aus den debian-Repos installiert wird, und du hast wenig zu befürchten.

Wenn du nen Extra-Layer Security haben möchtest, häng Basic Auth davor.

Wenn dir das nicht genug ist, installier nen VPN-Server.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Idee Ansatz für privates Forum

Beitrag von Meillo » 16.02.2021 22:01:09

TRex hat geschrieben: ↑ zum Beitrag ↑
16.02.2021 21:09:20
Spiel regelmäßig updates ein, auch von der Software, die ggf. nicht aus den debian-Repos installiert wird, und du hast wenig zu befürchten.
Das regelmaessige Updaten, von den Bugfixes mitzubekommen und zeitnah zu reagieren kann nervig werden, wenn die Forensoftware nicht ueber die Paketverwaltung installiert wird.
Wenn du nen Extra-Layer Security haben möchtest, häng Basic Auth davor.
Das finde ich einen guten Vorschlag, weil man so die Sicherheitsluecken der Webanwendung (die vermutlich die meisten Luecken hat und deren Update-Prozess den groessten Aufwand erzeugt), aus dem Spiel nimmt.
Use ed once in a while!

Korodny
Beiträge: 704
Registriert: 09.09.2014 18:33:22
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Idee Ansatz für privates Forum

Beitrag von Korodny » 16.02.2021 22:19:48

Da du "sicher" nicht definierst hast, kann man nur raten ob es um die Sicherheit des Servers geht, oder um die Sicherheit der Daten/Gespräche.

Billiger Webspace (nicht -server) bei irgendeinem Massenhoster, phpBB2 installieren, HTTP-Auth davor um Bot- und SPAM-Angriffe abzuwehren, außerdem täglich Backups per Cron-Job auf einen anderen Server - viel risikoärmer wird sich ein Forum kaum betreiben lassen. Und wenn wider Erwarten doch was passiert, ist in kürzester Zeit der Zustand vom Vortag wieder hergestellt.

Wenn du dagegen verhindern willst, dass jemand ungebeten mitliest oder Zugriff auf die Benutzerdaten bekommt oder überhaupt von der Existenz des Forums erfährt, wirst du deutlich mehr Aufwand treiben müssen.

Benutzeravatar
feldmaus
Beiträge: 1297
Registriert: 14.06.2005 23:13:22
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Deutschland

Re: Idee Ansatz für privates Forum

Beitrag von feldmaus » 16.02.2021 22:22:26

Hängt "Basic Auth" mit Apache zusammen oder welchem Paket?

Bringt es was, wenn ich Zertifikate direkt auf den Clients installiere. Und nur mit diesen Zertifikaten kann man sich per https verbinden.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Idee Ansatz für privates Forum

Beitrag von TRex » 16.02.2021 22:32:16

feldmaus hat geschrieben: ↑ zum Beitrag ↑
16.02.2021 22:22:26
Hängt "Basic Auth" mit Apache zusammen oder welchem Paket?
Ja natürlich, https://de.wikipedia.org/wiki/HTTP-Auth ... entication
feldmaus hat geschrieben: ↑ zum Beitrag ↑
16.02.2021 22:22:26
Bringt es was, wenn ich Zertifikate direkt auf den Clients installiere. Und nur mit diesen Zertifikaten kann man sich per https verbinden.
Das wäre ein deutliches Plus an Sicherheit. Interessant, dass du Client-Zertifikate kennst, aber bei Basic Auth nachfragen musstest.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

DeletedUserReAsG

Re: Idee Ansatz für privates Forum

Beitrag von DeletedUserReAsG » 16.02.2021 22:35:27

Ich möchte das mal auf das Wesentliche reduzieren: man kann ein Forum sicher betreiben, wenn man weiß, was man tut. Im Umkehrschluss kann man es nicht, wenn einem grundlegendes Verständnis von der Materie fehlt, und man die simpelsten Sachen nachfragen muss.

Wer es dennoch macht, und es vielleicht noch so darstellt, als ob er sich auskennen würde, und die User damit in falschen Sicherheit wiegt, handelt unmoralisch.

Antworten