Hallo Forum,
wie ihr aus meiner Sig. erkennen könnt, habe ich einen Compaq ProLiant ML330 G2. Der Server hat gestern noch ein Remote Insight Board spendiert bekommen. Nun kann ich per Webbrowser meinen Server steuern.
Wie sicher ist das, wenn ich das Web-Interface der Remote Insight aus dem Internet erreichbar mache? d.h. Ich mach einen DynDNS account, und stell den Router so ein, dass dann direkt das Web-Interface der Remote Insight erschein, und ich mich dann einloggen kann. Das Web-Interface ist zwar 128-bit SSL verschlüsselt, aber wie sicher ist das Ganze? Wäre das ganze für Privaten gebrauch vertretbar, oder ist es einfach nur absurd? Wenn jemand das Login und PW kennt, und die Remote Console aktiviert, steht er wieder vor einem Login der FreeBSD konsole. und ohne Login kann man ja nichts ausrichten.
Zusatzfragen:
Wenn ich die Ports von SSH und für die MLDonkey GUI auch aus dem Internet erreichbar mache, erhöhe ich dann Massiv das Sicherheitsrisiko, oder ist es für den Privatgebrauch vertretbar? Es kennt ja niemand meinen DynDNS account... und die IP wechselt Provider bediengt alle 20h.
Sorry wenn ich vielleicht blöde Fragen stelle, aber von Netzwerksicherheit habe ich keine grosse Ahnung und hoffe, dass Ihr mich einwenig unterstützt.
wie ihr aus meiner Sig. erkennen könnt, habe ich einen Compaq ProLiant ML330 G2. Der Server hat gestern noch ein Remote Insight Board spendiert bekommen. Nun kann ich per Webbrowser meinen Server steuern.
Wie sicher ist das, wenn ich das Web-Interface der Remote Insight aus dem Internet erreichbar mache? d.h. Ich mach einen DynDNS account, und stell den Router so ein, dass dann direkt das Web-Interface der Remote Insight erschein, und ich mich dann einloggen kann. Das Web-Interface ist zwar 128-bit SSL verschlüsselt, aber wie sicher ist das Ganze? Wäre das ganze für Privaten gebrauch vertretbar, oder ist es einfach nur absurd? Wenn jemand das Login und PW kennt, und die Remote Console aktiviert, steht er wieder vor einem Login der FreeBSD konsole. und ohne Login kann man ja nichts ausrichten.
Zusatzfragen:
Wenn ich die Ports von SSH und für die MLDonkey GUI auch aus dem Internet erreichbar mache, erhöhe ich dann Massiv das Sicherheitsrisiko, oder ist es für den Privatgebrauch vertretbar? Es kennt ja niemand meinen DynDNS account... und die IP wechselt Provider bediengt alle 20h.
Sorry wenn ich vielleicht blöde Fragen stelle, aber von Netzwerksicherheit habe ich keine grosse Ahnung und hoffe, dass Ihr mich einwenig unterstützt.