Benutzer-Werkzeuge

Webseiten-Werkzeuge


webserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
webserver [2015-04-05 17:42]
biec
webserver [2018-01-04 17:25]
biec
Zeile 12: Zeile 12:
  
 ===Sicherheit=== ===Sicherheit===
-Ich kann einen Einsatz im Internet ​__nicht__ ​empfehlen, selbst wenn Sie einen Webserver mit https einsetzen. Für ein Härten der Skripte gegen ernsthafte Angriffe ​fehlt mir die Zeit und Erfahrung+Ich kann einen Einsatz im Internet ​nicht empfehlen, selbst wenn Sie einen Webserver mit https einsetzen. Für auftretende Lücken ​fehlt die Infrastruktur für schnelle Abhilfe. Daher betreibe ich selbst einen solchen Dienst ([[http://​www.ablion.de]]).
  
-Hausintern ist nur mit einfacheren Angriffen zu rechnen. Insbesondere sollte das Belauschen von Passwörtern durch Schüler verhindert werden. Dazu kann man die Netze so trennen, dass die Netzwerkpakete zwischen dem Lehrerbrowser und dem Absenzen!server nicht belauscht werden können. ​Alternativ oder ergänzend kann man den Webserver mit einem Zertifikat (z.B. kostenlos von [[http://www.startssl.com/​|StartSSL]]) ausstatten und nur noch per https verschlüsselt kommunizieren+Hausintern ist nur mit einfacheren Angriffen zu rechnen. Insbesondere sollte das Belauschen von Passwörtern durch Schüler verhindert werden. Dazu kann man einerseits ​die Netze so trennen, dass die Netzwerkpakete zwischen dem Lehrerbrowser und dem Absenzen!server nicht belauscht werden können. ​Andererseits sollte ​man den Webserver mit einem Zertifikat (z.B. kostenlos von [[http://letsencrypt.org]]) ausstatten und nur noch per https verschlüsselt kommunizieren - damit spart man sich auch die zunehmend deutlicheren Warnungen ​der Browser vor unsicherer Passworteingabe.
- +
-Vorgehen bei StartSSL: Die Schule ABS-Schule ist im Internet unter http://​www.abc-beispielschule.de erreichbar, es gibt die Mailadresse webmaster@www.abc-beispielschule.de,​ mit der man sich bei StartSSL anmeldet. Nun kann man sich für eine Subdomain (z.B. intern.abc-beispielschule.de) ein Zertifikat ausstellen lassen. Diese Subdomain muss nicht extern erreichbar sein - man kann sie dem Absenzen!server zuordnen und muss sie dazu im internen DNS-Server eintragen. Wie der Apache-Server zu konfigurieren ist steht bei StartSSL und anderen Webseiten.+
  
webserver.txt · Zuletzt geändert: 2018-01-04 17:27 von biec