- Registriert
- Apr. 2015
- Beiträge
- 162
ssh -L 3322:127.0.0.1:3306 root@xx.xx.xx.xx
nginx ohne Domain mehere Ordner
- Ersteller WetMar
- Erstellt am
Ja, das ist doch genau der Punkt. Sowas ist einfach fahrlässig. "Erstmal zum testen", aber dann direkt ans Internet hängen. Kennt man, am Ende wird es dann doch weiter genutzt, ohne auf die Sicherheit zu achten.
Wenn man sowas macht, dann vernünftig, da ist es egal, ob die Daten wichtig sind oder nicht. Es scheint ja auch an Grundwissen zu scheitern, weswegen ich mich dann frage, warum das nicht einfach lokal in einer VM ausprobiert wird, wenn sowieso alle möglichen Sicherheitsaspekte vernachlässigt werden.
Wenn man sowas macht, dann vernünftig, da ist es egal, ob die Daten wichtig sind oder nicht. Es scheint ja auch an Grundwissen zu scheitern, weswegen ich mich dann frage, warum das nicht einfach lokal in einer VM ausprobiert wird, wenn sowieso alle möglichen Sicherheitsaspekte vernachlässigt werden.
- Registriert
- Apr. 2015
- Beiträge
- 162
Fahrlässig ist andere zu unterstellen, was sie machen und was nicht. In der Datenbank sind keinerlei Daten hinterlegt, wenn es so weit ist, wird schon ein neuer Nutzer angelegt, zu dem ich immer für alles ein neuen Nutzer angelegt, habe ich, habe bisher noch nie etwas mit root ausgeführt oder dauerhaft in Betrieb bevor man so was unterstellt kann man ja mal fragen wie der wissen stand ist oder einfach nichts schreiben. Zudem sollte man sich die anderen Beiträge mal durch Lesen dann würde man sehen, das mein Kenntnisstand schon vorgeschritten ist und ich mich an etwas neues heranwagen möchte dann kann man einfach Tipps geben statt zu sagen lass das mal lieber bist zu dumm dafür. Wenn dir Sicherheit wichtig ist, kannst du gerne Tipps geben aber nicht den Moralapostel Spielen denn das müllt hier das nur zu und nutzt keinem!
0x8100
Admiral
- Registriert
- Okt. 2015
- Beiträge
- 9.786
nachdem mysql workbench nicht mit meiner lokalen maria-db wollte habe ich nochmal mit einem ersatz getestet und es läuft so wie gedacht:
das aufbauen des tunnels hätte sogar das tool übernehmen können, ich habe das hier nochmal manuell gemacht.
das aufbauen des tunnels hätte sogar das tool übernehmen können, ich habe das hier nochmal manuell gemacht.
- Registriert
- Apr. 2015
- Beiträge
- 162
Danke ich werde es die Tage mal weiter versuchen denke, dass ich ein Denk Fehler habe. Sollte ich nicht weiter kommen würde ich mich nächste Woche noch mal melden.
Vielen Dank nochmal @0x8100
Edit:
Habe es mit DBeaver hinbekommen und kann nun auf eine neu erstellte Datenbank zugreifen mit neu erstellen User.
Vielen Dank nochmal @0x8100
Edit:
Habe es mit DBeaver hinbekommen und kann nun auf eine neu erstellte Datenbank zugreifen mit neu erstellen User.
Zuletzt bearbeitet:
- Registriert
- Apr. 2015
- Beiträge
- 162
Als Nächstes möchte ich bestimmten/bestimmte Ordner absichern also so das man ein Benutzer und Passwort eingeben muss:
Leider ist das Problem, wenn ich das so mache, ist die komplette Website damit gesichert und nicht nur der eine Ordner "/administrator". Mit Benutzername und Passwort kann man sich problemlos einloggen.
F
foo_1337
Gast
Ja, weil die Auth innerhalb der location /administrator sein muss.
F
foo_1337
Gast
Der Teil:
auth_basic "IP LOGGED";
auth_basic_user_file /etc/nginx/.htpasswd;
muss in den location /administrator { } Block
auth_basic "IP LOGGED";
auth_basic_user_file /etc/nginx/.htpasswd;
muss in den location /administrator { } Block
- Registriert
- Apr. 2015
- Beiträge
- 162
Jetzt komm ich nicht mehr mit?!
Bin kein Profi. Daher bitte etwas verständlicher da ich noch lerne. Danke.
So klappt es, Danke.
Und wie könnte ich mehre Location hinzufügen?
Aber denke, so sollte es sehen
Bin kein Profi. Daher bitte etwas verständlicher da ich noch lerne. Danke.
So klappt es, Danke.
Und wie könnte ich mehre Location hinzufügen?
Das geht nicht
Aber denke, so sollte es sehen
Zuletzt bearbeitet:
Ähnliche Themen
