ISPConfig 3 auf Port 80

#1
Hallo,

kann man ISPConfig 3 auch über Port 80 laufen lassen, anstatt über Port 8080? So müsste man nicht immer das ":8080" mit abtippen, sondern könnte einfach die Domain/Subdomain eintippen.

Hat dies weiterhin Gründe, warum dies bspw. in den Anleitungen so erklärt wird oder vermeidet man damit Sicherheitslücken?

Außerdem hätte man so den Vorteil, dass im SSL Zertfikat nicht "domain.de:8080" steht, sondern (wie eigentlich bei allen Zertifikaten) nur der Domainname.

Danke!
 

nowayback

Well-Known Member
#2
hi,

kann man ISPConfig 3 auch über Port 80 laufen lassen, anstatt über Port 8080? So müsste man nicht immer das ":8080" mit abtippen, sondern könnte einfach die Domain/Subdomain eintippen.
Klar kann man das wenn man eine separate Domain dafür hat. Du kannst aber auch einfach eine (Sub-)Domain anlegen und auf ISPConfig:8080 weiterleiten. Dann sparst du dir das eintippen und das https kannste in der Weiterleitung ja auch gleich mit angeben und kannst es somit nicht mehr vergessen.

Außerdem hätte man so den Vorteil, dass im SSL Zertfikat nicht "domain.de:8080" steht, sondern (wie eigentlich bei allen Zertifikaten) nur der Domainname.
Keine Ahnung was du damit meinst... Wenn ich ein Zertifikat für domain.de habe, dann ist es genauso gültig für domain.de:8080. Anders verhält es sich jedoch bei subdomains. Also das Zertifikat von domain.de ist nicht automatisch gültig für sub.domain.de und auch nicht für sub.domain.de:8080 solang es sich nicht um ein Wildcardzertifikat handelt.

Grüße
nwb
 
#3
Hallo,

danke für die Antwort.

Was ich meinte ist, dass ich mir mit OpenSSL ein eigenes SSL-Zertifikat ausgestellt habe. Rufe ich nun die Zertifikatsinfos im Browser auf, steht da bei Website bzw. Domain nicht "meine-domain.de", sondern eben "meine-domain.de:8080". Kann man das irgendwie ändern?

Außerdem noch eine Frage: Ich habe mitbekommen, dass es anscheinend riskant und gefährlich ist, ISPConfig auf Port 80 zu installieren, da es bspw. für Hacker anfälliger ist. Ist an der Sache was dran oder macht es keinen Unterscheid ob über Port 80 oder 8080?

Danke und Grüße!
 

nowayback

Well-Known Member
#4
hi,

Was ich meinte ist, dass ich mir mit OpenSSL ein eigenes SSL-Zertifikat ausgestellt habe. Rufe ich nun die Zertifikatsinfos im Browser auf, steht da bei Website bzw. Domain nicht "meine-domain.de", sondern eben "meine-domain.de:8080". Kann man das irgendwie ändern?
Bei Servername steht immer der Servername und ggf halt die Portnummer. Das wäre auch schlimm wenn es nicht so wäre. Also nein, das kann man nicht ändern, es sei denn du legst halt ispconfig auf port 80, aber dann kannste nicht mehr das machen was du in deinem anderen thread beschrieben hast.
Außerdem noch eine Frage: Ich habe mitbekommen, dass es anscheinend riskant und gefährlich ist, ISPConfig auf Port 80 zu installieren, da es bspw. für Hacker anfälliger ist. Ist an der Sache was dran oder macht es keinen Unterscheid ob über Port 80 oder 8080?
Es macht nicht wirklich einen Unterschied, denn wer sucht, der findet auch dein ISPConfig auf Port 8080.

Ich will hier mal auch noch aufs Handbuch verweisen... Da sollten sich viele deiner Fragen klären: http://www.ispconfig.org/page/en/documentation/user-manual.html

Übrigends werden mehr Wordpress, Typo3, und andere CMS als Einfallstor genutzt, als durch ISPConfig ;-)

Grüße
nwb
 
Zuletzt bearbeitet:
#5
Es macht nicht wirklich einen Unterschied, denn wer sucht, der findet auch dein ISPConfig auf Port 8080.
Was macht das "nicht wirklich" aus ? ;)

Übrigends werden mehr Wordpress, Typo3, und andere CMS als Einfallstor genutzt, als durch ISPConfig ;-)
Da wir Menschen ja alle etwas skeptisch von Natur aus sind, die Frage, ob es da evtl. aktuelle Statistiken gibt?

Danke!
 

nowayback

Well-Known Member
#6
#7
Danke für die Infos.

D.h. im Endefekt ist es egal, auf welchen Port ich ISPConfig lege (es kann 80, 8080 oder auch was anderes, nicht bereits belegtes sein), denn mit einem Portscan kann man den Port sowieso herausfinden?
Ich könnte es einem nur erschweren, in dem ich bspw. den selbst ausgedachten Port 38924 nehme (sofern nicht belegt), sodass ein Hacker länger braucht.

Stimmt das so?

Danke!
 

nowayback

Well-Known Member
#8
richtig und du kannst in den directiven noch ip beschränkungen setzen sodass der zugriff auf ispconfig nur aus einem bestimmten ip bereich erlaubt wird... da du aber eh deinen kunden den zugang zur verfügung stellst, halte ich nicht viel davon. wenn es nur für dich ist, dann kannste es machen.
 

Werbung