Oprettelse af webserver med top sikkerhed.

Angående spørgsmålet "hackersikker" - så skal du nok nærmere læse nogle af blandt andet bufferzones artikler her på eksperten. Det vigtigste er mere at du er bekendt med hvad der kan udnyttes og ikke udnyttes, og ikke hvilken slags firewall du har! :)

Du får et domæne til at pege på en IP ved at rette i dens DNS opsætning, hvilket du for eksempel kan gøre ved at bestille dit domæne hos http://gratisdns.dk.

Jeg var godt klar over at firewallen ikke ydede meget beskyttelse på en webserver, da man jo skal have visse porte åbne. Det var mere ment som en oplysning :)

Okay, det er klart :)

Men det er formodentlig bedre end ikke at have nogen, det er sikkert.

Det håber jeg da :-)

Tja så er domænet bestilt. Så går jeg ud fra at jeg på gratisdns "bare" skal redelegere trafikken til www.mitdomæne.dk til min ip adresse ikke?

Når du får domænet, kan du logge ind på et administrationsinterface, og selv vælge hvilken IP det skal pege på - ganske smart :)

Ja jeg har jo en smule paranoia :-)
Men hvis nu en hacker "tiltvinger" sig adgang til min server, har vedkommende så adgang til resten af mit domæne?

Nej - administration af dit domæne, og administration af din server er to forskellige ting!

Det kan dog være en idé at vælge forskellige administrations-passwords til de to ting :)

Jo jo det er jeg klar over :-)
Jeg vil bare gerne have at vide, hvis en hacker kompromittet min webserver, om vedkommende så kan komme ind på selve serveren og derefter videre ind på domænet/andre computere.

Nej, en hacker kan ikke kunne få adgang til administrering af dit domæne ved at komme ind på din server!

Ville det være en ide med to netkort i serveren, en til alm. kommunikation og en til web-servicen?
Hvilke porte skal jeg hare åbnet i min FW ind i mod serveren?

Det har jeg ikke hørt om før - men jeg er desværre heller ikke netværksekspert.

Men umiddelbart tror jeg ikke det er noget der ville højne sikkerheden, hvis det er i det øjemed at du ville gøre det. Så vidt jeg kan tænke er det vel et netkort såvel som det andet..

Det kommer an på hvad du har af software. En webserver bruger som standard 80 til HTTP og 443 til HTTPS.

FTP bruger 21, SSH bruger 22 - som standard!

Det eneste software jeg har er en SBS2003 jeg går ud fra der ligger en iis i den.

Nu tror jeg jeg har fået hul igennem. Jeg har forvardet mit domæne hos gratisdns til min egen IP. Og for at test fik jeg lukket op for og forwardet port 80 til min server. Nu kommer det sjove :-)
Når jeg skriver www.mitdomæne.dk virker det ikke, men skriver jeg mitdomæne.dk virker det!!!!
Hvad gør jeg forkert?

Du mangler at lave et stjernealias i GratisDNS.

*.mitdomæne.dk - din_ip

--pacroon

Stjernealias??? Hvad er det?

Findes der forresten en hjemmeside hvor man kan få teste sin webserver. Altså ligesom man kan få scannet sine porte og lign. hos eks. sygate?

Hvis du forstår hvad jeg mener :-)

Ja jeg tror jeg forstår det, men jeg kender desværre ikke nogen :)

P.t. har du "mitdomæne.dk            din_ip" stende i dine A Records, ikke?

Så skal du så tilføje:

"*.mitdomæne.dk        din_ip" i samme Record. :-)

--pacroon

stående* ;)

Jeg har fået gratisdns servere til at pege mitdomæne på min ip adresse.
Jeg læste noget om det der stjernealias på gratisdns også. Hvis jeg tilføjer det, betyder det så ikke at man så kan komme ind på ftp.mitdomæne også? Det er jo ikke så godt, eller hvad?

Jo, fordi *.mitdomæne.dk vil lede dig til din server, hvor dit serversoftware finder ftp.* og klarer den derfra :)

Hej pacroon
Jeg er lige ved at rydde op i mine spm. smid et svar.

Tak :)