Re: wie Zugang priv. Webserver sichern

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: wie Zugang priv. Webserver sichern
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Thu, 23 Jul 2009 14:46:25 +0200
Message-id: <4A685BA1.8040805@cubewerk.de>
In-reply-to: <20090723140632.086dbb5e@pinguinstall>
References: <20090723140632.086dbb5e@pinguinstall>

Dirk Schleicher schrieb:
> Hallo Leute,
> 
> ich habe einen kleinen Server der als Mail/Proxy-Server dient. Jetzt
> habe ich Squirrelmail drauf gemacht um an meine Mails zu gelangen. Im
> Moment ist nur der ssh Port von aussen zugÃ€ngig. 
> Ich wÃŒrde dann den hhtp Port auf einen anderen legen und auch diesen
> von aussen zugÃ€nglich machen. Wie kann ich das ein wenig absichern?
> Reicht ein htaccess aus?

Sei doch nicht so paranoid :) Generier dir ein SSL-Zertifikat und
lass dann die Benutzer via HTTPS eine Anmeldung durchführen.

Htaccess ist erstmal Klartext. Wenn du es absolut sicher willst,
generier Client-Zertifikate für deinen Apache-Benutzer. Jeder ohne
Client-Zertifikat wird rejected. Ist zwar etwas kniffeliger, aber
wer drauf steht.

http://www.garex.net/apache/


-- 
Stefan

Reply to:

Follow-Ups:
- Re: wie Zugang priv. Webserver sichern
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>

References:
- wie Zugang priv. Webserver sichern
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>

Prev by Date: Re: wie Zugang priv. Webserver sichern
Next by Date: Re: wie Zugang priv. Webserver sichern
Previous by thread: Re: wie Zugang priv. Webserver sichern
Next by thread: Re: wie Zugang priv. Webserver sichern
Index(es):
- Date
- Thread