Suche Dateimanagement mit public/private Key System

Synchrotron · 01. Okt 2023

Du kannst dir Zertifikate kaufen. Kein Problem, raus mit der Kohle.

Das Neue an LE war, dass es Zertifikate für jedermann sind, kostenlos, und daher zwingend in einem automatisierten Prozess.

Aber wie gesagt, es zwingt dich niemand dazu. Dann musst du den Service halt anderswo bezahlen.

Das Ergebnis ist das gleiche: Ein gültiges Zertifikat zur Absicherung deiner Domain.

Anzeige · 12. Sep 2023

Hallo Joschie,

Bücher und Hardware zum Thema gibt es bei Amazon: Suche Dateimanagement mit public/private Key System

alexhell · 01. Okt 2023

Genau und dann musst du es auch nicht alle 3 Monate aktualisieren sondern kannst es alle 12 Monate neu bezahlen. Ist natürlich alles viel sicherer dadurch....

Joschie · 11. Okt 2023

Mir viel noch eine andere Idee ein. Allerdings weiß ich nicht, ob es umsetzbar ist. Einen Cron-Job auf der DS erstellen der die Ports nur für diesen Zeitraum freischaltet und danach wieder schließt. Leider funktioniert mein SSH ZUgang aktuell nicht. Wahrscheinlich habe ich irgendwas verstellt.

alexhell · 11. Okt 2023

Aber die Ports müssten am Router und nicht der DS geöffnet werden.....

ottosykora · 11. Okt 2023

Joschie schrieb:
Einen Cron-Job auf der DS erstellen der die Ports nur für diesen Zeitraum freischaltet und danach wieder schließt.

wie schon erwähnt, Ports werden auf dem Router weiteregeleitet, hat eigentlich mit der DS nicht direkt was zu tun

aber was stört dich daran wenn POrt 80 auf dem Router weitergeleitet wird? Das Forum hier und andere Webserver haben es auch

Joschie · 12. Okt 2023

alexhell schrieb:
Aber die Ports müssten am Router und nicht der DS geöffnet werden.....

Würde ich tolerieren

nur die Firewall der DS müsste per Cronjob umgeschrieben werden. Wenn ich meinen SSH Zugang wieder zum laufen bekomme, kann ich ja eine modifizierte Firewall schreiben, die dann die ursprüngliche für eine bestimmte Zeit ersetzt.

ottosykora · 12. Okt 2023

Port 80 ist Webserver Port

alexhell · 12. Okt 2023

Ich glaube du hast ein falsches Verständnis von Sicherheit.
Wenn du keine Ports öffnen willst, dann guck dir doch wie in #32 geschrieben mal acme.sh an.... Da musst du gar keine Ports öffnen.

Synchrotron · 12. Okt 2023

Das Problem ist keines. Man öffnet einen Standardport - meistens 443 und 80, und setzt dahinter den Reverse Proxy. Was reinkommt, kann sich entweder ordentlich authentifizieren, oder endet im Nirwana.

Aus einem offenen 80 / 443 kann auch niemand etwas ablesen. Das sind Ports, die immer offen sind, weil darüber der Internetverkehr läuft (80 kann man auch dicht machen, http unverschlüsselt).

Synchrotron · 12. Okt 2023

Die Firewalls herum zu schalten ist eine schlechte Idee in einem Privatsetup.

Wenn man eine robuste kommerzielle Firewall betreibt, dann kann man dort solche Spielchen spielen. Da ist dann aber VPN und Routing mit VLANs gleich integriert.

Verteilt man das auf mehrere Geräte, und das Umschalten klappt nicht, dann reißt man worst case ein Loch auf. Und schon garnicht mit einer FB als Außenschnittstelle. Die ist Anwenderfreundlich, aber kaum zu parametrieren.

Suche

Suche Dateimanagement mit public/private Key System

Synchrotron

Benutzer

Anzeige

alexhell

Benutzer

Joschie

Benutzer

alexhell

Benutzer

ottosykora

Benutzer

Joschie

Benutzer

ottosykora

Benutzer

alexhell

Benutzer

Synchrotron

Benutzer

Synchrotron

Benutzer

Kaffeautomat