filou
12.04.04, 19:27
Hallo,
ich habe da mal ein paar allgemein Fragen:
Es geht um einen Server der Dienste auf Port 443/80 anbieten soll. Zudem läuft auf diesem Rechner ne MySQL und noch weitere Dienste. Die gehosteten Webseiten sind dynamisch und benutzen PHP/MySQL.
Dieser Rechner soll über eine HardwareFW ans Internet (feste IP) gehen. Die FW sperrt alle Ports, bis auf 443/80/22.
Jetzt ist die Frage aufgekommen, ob es nicht sinnvoller ist, einen zweiten Rechner zu installieren, der nur den Apache nach außen hin anbietet. Also nur die Ports 443/80. Dieser soll dann eine Verbindung zum Server mit der MySQL herstellen. Vor diesem soll dann die FW gestellt werden.
Ich frag' mich - ist das nicht gehoppst wie gesprungen ob ich nun den Rechner mit allen möglichen Diensten ans Internet bringe, oder nur den Apache auslagere ??
Im Falle eines Einbruches kann der Angreifer doch auch vom APache Rechner auf den MySQL Server kommen, odr nicht ?
mfg
ich habe da mal ein paar allgemein Fragen:
Es geht um einen Server der Dienste auf Port 443/80 anbieten soll. Zudem läuft auf diesem Rechner ne MySQL und noch weitere Dienste. Die gehosteten Webseiten sind dynamisch und benutzen PHP/MySQL.
Dieser Rechner soll über eine HardwareFW ans Internet (feste IP) gehen. Die FW sperrt alle Ports, bis auf 443/80/22.
Jetzt ist die Frage aufgekommen, ob es nicht sinnvoller ist, einen zweiten Rechner zu installieren, der nur den Apache nach außen hin anbietet. Also nur die Ports 443/80. Dieser soll dann eine Verbindung zum Server mit der MySQL herstellen. Vor diesem soll dann die FW gestellt werden.
Ich frag' mich - ist das nicht gehoppst wie gesprungen ob ich nun den Rechner mit allen möglichen Diensten ans Internet bringe, oder nur den Apache auslagere ??
Im Falle eines Einbruches kann der Angreifer doch auch vom APache Rechner auf den MySQL Server kommen, odr nicht ?
mfg