PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ungesicherten Webserver fürs Inet sichern


MF2HD
18.04.04, 12:06
Hallo!

Die Überschrift ist zwar etwas nichtssagend, aber ich versuch mal meine Problematik zu erklären: ;)

Ich hab eine Dreambox (DVB Receiver mit Linux OS) die einen Webserver, der leider hardcoded ist, bereitstellt. Über diesen Webserver kann man u.a. bestimmte Sendungen in den Aufnahmetimer hinzufügen.
Das Problem ist nun, dass dieser Webserver völlig ungesichert ist, d.h. kein Passwort, nix. Ich möchte diesen aber gerne über das Internet erreichen. Wenn ich jetzt aber über meinen Linux Router direkt auf den Webserver der Dreambox durchroute kann jeder, der will, meine Dreambox infiltrieren. Das will ich natürlich nicht! ;)
Nun hab ich in einem Dreambox Forum was von einer Art Proxy gelesen, den ich auf den Router packe und mit einem Passwort sichere, so dass dieser quasi Stellvertretend auf den Webserver zugreift.

Kann mir da jemand einen Tip geben? Vielleicht ein Programm oder wenigstens ein Stichwort wonach ich suchen kann.

Danke im Voraus

MFG
MF2HD
netzmeister
18.04.04, 12:10
Hallo,

ich habe auch eine Dreambox.

Du möchtest etwas, wofür die Software der Dreambox nicht geschrieben
wurde. Lasse es lieber, wenn Du Dich nicht gut auskennst.

Wahrscheinlich bist Du diesbezüglich in einem Dreamboxforum besser aufgehoben.

Viele Grüße

Eicke
MF2HD
18.04.04, 12:26
Letzendlich liegts es ja nicht an den unsicheren Webserver der Dreambox. Ich suche eine ja Lösung für meinen Linux Router. Also ist das Problem eher weniger auf die Dreambox bezogen.
Es stimmt schon dass ich mich nicht so gut auskenne. Aber wenn ich bei jedem Problem zurückschrecken würde, hätte ich bestimmt kein Linux im Einsatz. :D
MF2HD
18.04.04, 16:43
Ich habe ein PHP script gefunden, dass auf andere Webserver zugreifen kann:
http://sourceforge.net/projects/php-proxy/

Nur leider ist es alles andere als ausgereift und funktioniert nicht ordentlich.
Kennt vielleicht jemand eine funktionierende Alternative?
Terran Marine
18.04.04, 16:51
Kann mir da jemand einen Tip geben? Vielleicht ein Programm oder wenigstens ein Stichwort wonach ich suchen kann.


Wie wärs denn mit dem SSH-Tunnel ?

Ist zwar keine Ideallösung, weil sie nen SSH-Client + freien Port benötigt, aber du könntest so SSL-gesichertz auf deinen Webserver zugreifen ?

Gruß
Terran
Windoofsklicker
18.04.04, 19:12
lasse auf deinem linux router einen apachen laufen.
den sicherst du mit 'ner htaccess und lässt ihn als "proxy" für deine dreambox laufen..
bla!zilla
18.04.04, 20:10
Schau dir einfach mal das mod_proxy vom Apache an. Das mache genau das was du möchtest.
MF2HD
18.04.04, 21:23
Danke für die Antworten! :)
Ich werde mich morgen mal damit befassen!
MF2HD
20.04.04, 11:36
So, ich habs nun am Laufen und möchte es der Nachwelt natürlich nicht enthalten, zumal es offenbar noch nicht so eine Lösung in diesem Forum gibt:

Folgende Zeilen sind in die httpd.conf einzufügen:


Listen 8080

<VirtualHost *:8080>
DocumentRoot /usr/local/apache2/htdocs-proxy
ErrorLog logs/dreambox-proxy.log
CustomLog logs/dreambox-proxy-access_log common

ProxyRequests off
ProxyPass / http://192.168.0.100/

<Location />
AuthUserFile /usr/local/apache2/conf/htpasswd
AuthGroupFile /dev/null
AuthName "Dreambox Proxy"
AuthType Basic

<Limit GET POST>
require user admin
</Limit>
</Location>

</VirtualHost>

(192.168.0.100 ist die IP der Dreambox)

Leider ist es in meinem Fall nicht möglich den Proxy in einem Unterverzeichniss des "normalen" Servers auf Port 80 laufen zu lassen. Um alle Links innerhalb der Webseite zu filtern muss man das Modul mod_proxy_html benutzen. Bei mir wurden allerdings Teile von Java Scripts gelöscht. Also musste ich einen eigenen Port für den Proxy nutzen.

Danke nochmal für die Tips!

MFG
MF2HD