Lokale Server - weitere Möglichkeiten für z.b. ITSEC, Firewall, Analyse

[AccountPasswort]

Ich nutze Dokuwiki auf einen lokalen Server (offline) und möchte gerne mehr über lokale Server-Anwendungen wissen.

Ich habe verstanden das in meinem aktuellen Fall ein Apache Server läuft auf dem die Datenbank angelegt ist.
Alles ist komplett offline und ich kann es über den Browser administrieren. Ich kenne einige Anwendungen die quasi über den Browser laufen und würde gerne wissen ob die Integrität meinen Vorstellungen entspricht.

Im Prinzip bin ich an praktischen und oder analytischen Verwendungen interessiert.
Mit interessiert dabei hauptsächlich: ITSEC, Datenverwaltung/ Analyse für rein private Anwendung bzw. zum lernen und probieren ohne Gefahr laufen zu wollen was zu zerschießen.

Zu den Fragen:

• Kann ich mehrere solcher lokalen Server erstellen und benutzen z.b. 2x DokuWiki?
• Kann ich auf diesem Weg auch IDS (intrusion detection) oder IPS (intrusion prevention) Anwendungen benutzen? Welche z.b.? - Mich hat Tripwire interessiert oder AIDE?
• Kann ich auf diesem Weg alle möglichen Webanwendungen betreiben - z.b. welche - Wordpress etc...?
• Kann man so eine "weitere" Firewall betreiben?
• Diese Ordnern liegen ja irgendwo im Filesystem ist das bei irgendeiner Anwendungsart nachteilig - Sicherheit?
• Kann ich den alle diese Server-Ordner überall hinschieben und sie trotzdem über den Browser erreichen?
• Kann ich auf einem lokalen Server auch eine Betriebssystem nutzen, wie Linux in VirtualBox nur eben in Server-Umgebung?
• Eine weitere ähnliche Anwendung ist Audio-Share wo ich über den Browser Daten vom Ipad rein und raus senden kann, gibt es da noch Möglichkeiten für den File Transfer mittels lokaler Serveranwendung?

Ich bedanke mich...für Ideen und Tips

 

[andy_0]

Ich gehe nicht auf alle deine Fragen ein, jedoch insb. auf die Frage ob du gewisse Dienste mehrfach oder parallel betreiben kannst. Die Antwort ist ein klares Ja. Dazu solltest du am besten auf Docker setzen. Eine gute Möglichkeit wäre z.B. CapRover (ist zwar eher für Entwickler, aber hat echt einige Vorteile). Auf alle Fälle kannst du mit Docker alles in beliebiger Anzahl starten.

Ich weiß nicht welche "Ordner" bei dir im Filesystem liegen. Im Filesystem liegen ja immer die Ordner ;-) ? Scherz beiseite. Du kannst alle Dateien immer im Ordner ablegen. Kannst das ganze via Nutzerrechnten (User A startet App A, nur User A darf auf Ordner x zugreifen).

Die Apache Dateistruktur (wwroot/inetpub/wie auch immer das heißt) kannst du nicht ohne weiteres verlagern. Wenn du sie verlagerst, musst du es in Apache konfigurieren.

 

[Ebrithil]

Kann ich mehrere solcher lokalen Server erstellen und benutzen z.b. 2x DokuWiki?

Dafür kannt du dir mal https://docs.docker.com/get-started/ angucken. Mit Docker kannst du Anwendungen in einer isolierten Umgebung laufen lassen, dadurch kannst du problemlos mehrfach die selbe Software auf dem gleichen System laufen lassen.

Kann ich auf diesem Weg auch IDS (intrusion detection) oder IPS (intrusion prevention) Anwendungen benutzen? Welche z.b.? - Mich hat Tripwire interessiert oder AIDE?

Nicht mein Spezialgebiet, aber AFAIK muss sowas auf dem Router laufen.

Kann ich auf diesem Weg alle möglichen Webanwendungen betreiben - z.b. welche - Wordpress etc...?

Ja, eine recht umfangreiche Liste findest du hier: https://github.com/awesome-selfhosted/awesome-selfhosted

Kann man so eine "weitere" Firewall betreiben?

Auch das müsste auf einem Router laufen.

Diese Ordnern liegen ja irgendwo im Filesystem ist das bei irgendeiner Anwendungsart nachteilig - Sicherheit?

Die Daten liegen immer irgendwo auf irgendeinem Dateisystem. Wo sollen die sonst herkommen?

Kann ich den alle diese Server-Ordner überall hinschieben und sie trotzdem über den Browser erreichen?

Sofern du deinen Webserver entsprechend konfigurierst an den neuen Pfaden nach dem Ordner zu suchen und die Permissions passen: Ja

Kann ich auf einem lokalen Server auch eine Betriebssystem nutzen, wie Linux in VirtualBox nur eben in Server-Umgebung?

Klar, aber wenn du schon die Virtualisierungsroute gehst würde ich das direkt richtig angehen und einen T1 Hypervisor wie Hyper-V unter Windows Server oder https://www.proxmox.com/en/ als OpenSource Debian Variante nehmen.

 

[AccountPasswort]

# Zu der Frage Ordner und Sicherheit bei bestimmten Anwendungen....ich wollte wissen ob das bei Anwendungen im Sicherheitsbereich ein Problem darstellt (das was eigentlich auf Routner laufen müsste, auch in Ordner...vermutlich)....ich weiß dass Ordner im Filesystem sind von Natur aus. ^^, Ich weiß auch das Grundsätzlich alles Mögliche, auch Webanwendungen, in Ordner/ Subsystem sind z.b. hauf externen Servern etc...wenn man das mit Nutzerrechten gut Regeln kann ist alles gut.

Aus mir spricht halt auch einer kleiner paranoider User.
Ich bin mir auch NIE sicher ob ich die volle Kontrolle über meinen Datenverkehr habe...und würde auch gerne Wissen ob da was raus oder rein kommt....was nicht raus oder rein soll...aber ich bin halt auch kein Freak...vielleicht auf dem Weg....

 

[GrumpyCat]

Mit Docker kannst du Anwendungen in einer isolierten Umgebung laufen lassen

Da hier der Begriff "Sicherheit" fiel, muss man natürlich an der Stelle dazusagen, dass man bei N Containern auch die N-fache Anzahl von Umgebungen hat, inkl. Sicherheits- und Update-Problematik. Da muss man schon genau hinschauen, welche Docker-Images man sich zieht, worauf sie aufsetzen und wie häufig sie aktualisiert werden. Das sieht häufig ganz schön düster aus, wenn man sich nicht gleich alles selbst baut.

 

[snaxilian]

habe verstanden das in meinem aktuellen Fall ein Apache Server läuft auf dem die Datenbank angelegt ist

Nein.
Der Apache ist ein Webserver. Eine Datenbank läuft da nirgends, v.a. nicht bei DokuWiki.
Wenn du eine Webanwendung nutzen willst, die als Datenhaltung eine Datenbank nimmt dann brauchst auch eine Datenbankserver-Anwendung. Im Linuxumfeld sind das am häufigsten mysql, mariadb oder postgresql.

Tripwire, AIDE oder andere Host-based IDS/IPS Systeme haben erst einmal nix mit "Server" zu tun, da das lokale Anwendungen sind. Stell dich auf eine steile Lernkurve ein. Ich würde mir da ggf. als Alternative noch OSSEC anschauen.

Ja, prinzipiell kannst du so viele Webanwendungen betreiben. Relevant sind da die Anforderungen der Anwendungen. Manche benötigen eine mariadb/mysql im Hintergrund, andere postgresl und wieder andere können mit beiden umgehen. Manche Webanwendungen benötigen PHP ab einer bestimmten Version oder PHP-Plugins und wieder andere benötigen andere Python bzw. WSGI Unterstützung im Webserver und vieles aus der Java-Welt braucht neben oder anstatt einem 'klassischen' Webserver wie Apache oder nginx dann einen Tomcat Application-/Webserver.
Ja, du kannst da mehrere parallel betreiben, pro Anwendung eben einen sogenannten VirtualHost. Bei vielen parallelen Anwendungen empfiehlt es sich aber aus Sicherheitsgründen diese getrennt zu betreiben. Also eine Webanwendung auf einem Server. Weil man dann viel Blech rum stehen hat, ist Virtualisierung eine tolle Sache und hat so weniger Blech und trotzdem die Systeme separiert und weil das auch noch viel Overhead war/ist bzw. sein kann hat man das noch weiter auf die Spitze getrieben und hat jetzt Container mit Docker/Kubernetes. Dafür hat man dann Docker, Kubernetes o.ä. am Bein mit all der Komplexität und Nachteilen, die @GrumpyCat dankenswerterweise bereits erwähnte.

Eine klassische Firewall hat mit Webservern erst einmal wenig zu tun, da erstere auf ISO/OSI Layer 3/4 arbeitet. Der Begriff Firewall ist aber auch nirgends wirklich fest definiert, es gibt auch Firewalls, die auf Layer 7 arbeiten und Webseiten schützen sollen, das nennt man dann beispielsweise 'Web Application Firewall'.

Zu den zwei Punkten zum Document Root des Webservers für dein Einstieg: https://httpd.apache.org/docs/2.4/misc/security_tips.html#serverroot