Beiträge von C-132

  • Datenbankzugriff für "externe" im Webhosting möglich?

    Moin,


    ich bin Informatik-Lehrer und betreibe momentan einen V-Server. Ich habe ein Lehreinheit fürs Thema Datenbanken entwickelt, welches ich gerne öffentlich zugänglich machen würde.


    Kurzer Abriss wie die Lehreinheit aussieht: Die Schülerinnen und Schüler sollen am Ende der Einheit eine Webseite für ein bestimmtes Projekt programmieren, dass kann z.B. mal eine Schuldatenbank, eine KFZ-Teile-Datenbank oder Was-Weiß-ich-noch-für-Anwendungsfälle-Datenbank. ;) Damit die Schülerinnen und Schüler die Daten nicht manipulieren können und es für Lehrerinnen und Lehrer leichter wird, diese Manipulation auszuschließen, sollen die Schülerinnen und Schüler nur lesenden Zugriff auf die Datenbank erhalten. Das Ganze wird in einen Firmenkontext eingebettet (Schüler simulieren also eine Firma, die den Auftrag annimmt anhand eines Pflichtenheftes) und fertig ist die Einheit.


    Nun muss diese Datenbank irgendwo im Netz stehen und auch erreichbar sein. Ich könnte jetzt einen weiteren V-Server mieten, hier eine Datenbank drauf laufen lassen und die Datenbank administrieren. Der Aufwand für einen Server reicht mir aber und die 30 Cent mehr bei dem Packet Webhosting 2000 SE de a1 gegenüber dem kleinesten V-Server machen das Kraut dann nicht fett.


    Nun aber meine Frage: Ist es möglich, dass von "Extern" auf den Datenbank-Server zugegriffen wird oder ist das, wie bei anderen Hostern deaktiviert? Mit Extern meine ich entweder ein PHP-Script auf einem anderen Server erstellt eine Connection und führt eine Abfrage aus oder es wird mit einem Tool wie SQL-Workbench gearbeitet.


    Habt einen schönen Sonntag! :)

  • Absichern von Linux Server

    Hallo,


    vielen Dank für die ganzen Hilfreichen Links und Hinweise. Ich habe jetzt mal noch einiges von dem, was ihr Drei (julian-w, m_ueberall, & vmk) umgesetzt. Inbesondere das übersichtlichere Logging mit lnav werde ich mir als nächstes anschauen und mit Lynis habe ich auch mal das System getestet und einige Dinge umgesetzt.


    Im Zuge einer SSH-Portneusetzung habe ich auch gemerkt, dass Fail2Ban gar nicht richtig konfiguriert war, weil SSH-DDOS-Jails wohl in SSH-Jails integriert wurden.


    Zitat von julian-w

    Achtung, Docker schreibt eigene Regeln in iptables, sodass die eigene Firewall meist nicht für Docker wirkt!


    Solche Hinweise sind Gold wert, ich scheine aber "Glück" gehabt zu haben. Ich hatte, bevor ich den Hinweis mit DOCKER_OPTS="--iptables=false" gelesen habe, den Zugriff auf ein Programm im Docker getestet. Es ging kein Fernzugriff, solange ich in der IP-V4-Table nicht den Port freigegeben hatte.


    Dein Post hat mir aber nochmal vor Augen geführt, dass ich IPv6 völlig ignoriert hatte - gleich mal weitere Regeln erstellt. Mit nftables wird das wohl etwas komfortabler. :)

  • Absichern von Linux Server

    Moin!


    Ich bin noch relativ "frisch" was das eigene Administrieren von Servern - in meinem Fall einen V-Server - angeht. Bevor ihr jetzt die Hand auf die Augen legt, sicherlich eine häufige Geste, ich habe das ganze tatsächlich mal im Master-Studium gehabt, aber lange ist es her. Nachdem der Server aufgesetzt wurde, habe ich Ubuntu 18.04.3 LTS mit Docker aus den NetCup-Images gewählt und folgendes getan:

    • Zweitnutzer mit sudo
    • Root-SSH gesperrt
    • Schlüsselerzeugung, Schlüssel"installation", Einloggen nur noch Key-Only
    • Setzen von iptabeles (22, 80, 443 erlaubt als IN, Out erstmal alles)
    • fail2ban für ssh

    Eine Überprüfung des Servers eben mit dem tool rkhunter ergab erstmal keine "Treffer", der log für fail2ban ist auch relativ überschaubar.


    Kann ich noch etwas tun, um den Server mehr abzusichern?


    Viele Grüße *smily*