- Registriert
- Dez. 2012
- Beiträge
- 1.144
aPollO schrieb:
das stimmt nicht, das hat einiges geklärt
Habe es mal so eingetragen, aber ich kann dennoch auf SSH und Wordpress aus dem LAN zugreifen?
mehrere Seiten selbst hosten / allgemeine Fragen
- Ersteller DerNiemand
- Erstellt am
das stimmt nicht, das hat einiges geklärt
Habe es mal so eingetragen, aber ich kann dennoch auf SSH und Wordpress aus dem LAN zugreifen?
- Registriert
- Dez. 2012
- Beiträge
- 1.144
Ja ist aktiviert.
Ich kann die VM anpingen aber von der VM aus nichts anderes anpingen.
Also funktioniert, oder? Kann ich das mit einer eigenen NIC optimieren?
Ich kann die VM anpingen aber von der VM aus nichts anderes anpingen.
Also funktioniert, oder? Kann ich das mit einer eigenen NIC optimieren?
aPollO
Lt. Junior Grade
- Registriert
- Apr. 2008
- Beiträge
- 359
Sieht aus als ob es passt. Du kommst drauf aber die VM nicht ins LAN Ein eigenes NIC würde nicht viel Unterschied machen, du könntest dann halt ein eigenes Subnet bauen und noch Routen. Aber das brauchst du so ja eigentlich nicht. Berichtigt mich Jemand wenn ich falsch liege. Ins Internet solltest du ja jetzt auch noch pingen können oder?
Meiner Meinung nach ist das so auf diese Art die sicherste Konfiguration die du ohne eigenes Netz und ohne extra Hardware realisieren kannst. Wenn Jemand den Server jetzt von außen knackt und unter seine Kontrolle bekommt kann er damit nichts tun außer ins Internet spammen. Aber er kommt nicht in dein LAN (bis auf deinen Router, daher ACHTUNG nicht das Standard-Passwort benutzen).
Ein eigenes NIC würde nicht viel Unterschied machen, du könntest dann halt ein eigenes Subnet bauen und noch Routen. Aber das brauchst du so ja eigentlich nicht. Berichtigt mich Jemand wenn ich falsch liege. Ins Internet solltest du ja jetzt auch noch pingen können oder?Meiner Meinung nach ist das so auf diese Art die sicherste Konfiguration die du ohne eigenes Netz und ohne extra Hardware realisieren kannst. Wenn Jemand den Server jetzt von außen knackt und unter seine Kontrolle bekommt kann er damit nichts tun außer ins Internet spammen. Aber er kommt nicht in dein LAN (bis auf deinen Router, daher ACHTUNG nicht das Standard-Passwort benutzen).
- Registriert
- Dez. 2012
- Beiträge
- 1.144
aPollO schrieb:
das ist der Haken: Hier kriege ich keine Verbindung mehr.
Weil wenn ich ja das gesamte LAN ausschließe mit OUT, dann habe ich ja weder zugriff auf den Router/Internet (192.168.0.1) noch auf den DNS-Gateway (192.168.0.100).
- Registriert
- Dez. 2012
- Beiträge
- 1.144
Achso, werde ich machen, danke dir :-)
Update: Klappt und läuft
Kann ich irgendwie die Sicherheit testen? Kalilinux ist da glaube ich ein wenig overkill.
Ergänzung ()
Update: Klappt und läuft
Kann ich irgendwie die Sicherheit testen? Kalilinux ist da glaube ich ein wenig overkill.
aPollO
Lt. Junior Grade
- Registriert
- Apr. 2008
- Beiträge
- 359
Naja solange du von der VM nicht ins LAN kommst per Ping und anderen sollte es ja passen. Die Sicherheit von der VM selbst testen? Du kannst natürlich schauen welche Ports offen sind mit netstat. Und auf deinem Router natürlich nur die Port Forwardings einrichten die du von außen wirklich brauchst. Aber ich denke das größte Einfallstor wäre unsicherer Code in deinen Websites. Und wie man den findet!? Sicher nicht so einfach per "Tool" 
Ähnliche Themen
