PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache für Intranet nach aussen abdichten



Hoomer
12.08.03, 16:57
Hallo zusammen,

ich habe hier einen laufenden Apache 1.3.20 unter Suse 7.3 im Keller stehen und mit Seiten für das Intranet bestückt.

Blauäugig, wie ich nun mal bin, habe ich gedacht, mit dem Eintrag


####### Nur von 6.177.***.*** Zugriffe zulassen ########
Order deny,allow
Deny from all
Allow from 6.177

.......und....

<Files test.php3>
Order deny,allow
deny from all
allow from 6.177.68.*
</Files>

bin ich auf der ziemlich sicheren Seite was "Angriffe" von außen betrifft. Dazu muss ich sagen, dass unser Internetzugang über unser Rechenzentrum mit diversen Proxys und Firewalls und Viris abgesichert ist. (sein soll).

Theoretisch kann keiner in unser Netz eindringen. Wenn Elend, dann von innen.

Spontan fällt mir ein, den Firmenein - u. ausgangsrouter 6.177.0.1 zu sperren. wie würde das dann aussehen?

Hat jemand sonst noch goldene Tipps, wo man noch etwas verammeln kann.

btw.

Wir haben noch ein Lan-Verzeichnis, auf das ich auch einen Link legen muss:

htmlcode: <href="file://///R888xyz/Handbuch/start.htm" target="_blank">

R888xyz ist der Netbios- und Hostname des Servers, Handbuch die Freigabe, alles sauber im DNS gepflegt.

Funktioniert leider nur mit Netscape 4.7.
Explorer und Netscape 7.1 hängen sich weg.

MfG

Hoomer

I-Master
12.08.03, 17:20
Komischer IP Kreis.

Also ich hab 1 Apache VirtualHost so konfiguriert, dass er nur auf Anfragen auf die IP Adresse 192.168.1.1 antwortet.

Da man dieses IP-Adresse von aussen nicht abfragen kann, weil sie für private Netze reserviert ist, kann auch keiner reingucken.

mfhg
12.08.03, 18:36
@I-Master: er kann ja seine ip adresse fälschen, und dann nützt das recht wenig.

I-Master
12.08.03, 18:39
Naja. Das Problem an einem "Intranet" wird sein, dass der Client eine von diesen 6er IPs hat, die theoretisch auch im Internet vorkommen könnten.

Sonst hätte ich gesagt dem Server einfach ne 192er geben und dem Client auch.

I-Master
12.08.03, 18:40
Ach so. Meinstest Du, dass wenn der Apache nur auf Anfragen auf 192.168.1.1 antwortet, dass man an den dann trotzdem von aussen rankommt?

Hoomer
13.08.03, 09:13
Ähem....

ich spreche hier nicht von meinem Intranet zuhause mit 1 Srv und 1 Client

ich spreche von einem internen Class B Netz mit 72 Subnetzen und ca 650 Clients.

Mir geht es darum, dass dieser Apache wirklich nur auf interne Anfrage reagiert und selbst auch keine Verbindung (aus welchem Grund auch immer) nach aussen über den Ausgangsrouter aufnehmen kann. (ohne Eingriff im Router!)

Die nicht ganz übliche Range, kommt daher, da ich die Werte ein wenig verändert habe.

Mfg

Hoomer

I-Master
13.08.03, 09:59
Ah so. Also z.B. ein externes Bild darf der Apache dann nicht anzeigen?

Mit der Range oben solltest Du ja schon dafür gesorgt haben, dass nur intern drauf zugegriffen werden kann.


ich habe hier einen laufenden Apache 1.3.20 unter Suse 7.3 im Keller stehen und mit Seiten für das Intranet bestückt.

Das klang übringes nicht nach


Class B Netz mit 72 Subnetzen und ca 650 Clients

:D