ISPConfig 3 auf Port 80

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von pallino, 13. Okt. 2013.

  1. pallino

    pallino New Member

    Hallo,

    kann man ISPConfig 3 auch über Port 80 laufen lassen, anstatt über Port 8080? So müsste man nicht immer das ":8080" mit abtippen, sondern könnte einfach die Domain/Subdomain eintippen.

    Hat dies weiterhin Gründe, warum dies bspw. in den Anleitungen so erklärt wird oder vermeidet man damit Sicherheitslücken?

    Außerdem hätte man so den Vorteil, dass im SSL Zertfikat nicht "domain.de:8080" steht, sondern (wie eigentlich bei allen Zertifikaten) nur der Domainname.

    Danke!
     
  2. nowayback

    nowayback Well-Known Member

    hi,

    Klar kann man das wenn man eine separate Domain dafür hat. Du kannst aber auch einfach eine (Sub-)Domain anlegen und auf ISPConfig:8080 weiterleiten. Dann sparst du dir das eintippen und das https kannste in der Weiterleitung ja auch gleich mit angeben und kannst es somit nicht mehr vergessen.

    Keine Ahnung was du damit meinst... Wenn ich ein Zertifikat für domain.de habe, dann ist es genauso gültig für domain.de:8080. Anders verhält es sich jedoch bei subdomains. Also das Zertifikat von domain.de ist nicht automatisch gültig für sub.domain.de und auch nicht für sub.domain.de:8080 solang es sich nicht um ein Wildcardzertifikat handelt.

    Grüße
    nwb
     
  3. pallino

    pallino New Member

    Hallo,

    danke für die Antwort.

    Was ich meinte ist, dass ich mir mit OpenSSL ein eigenes SSL-Zertifikat ausgestellt habe. Rufe ich nun die Zertifikatsinfos im Browser auf, steht da bei Website bzw. Domain nicht "meine-domain.de", sondern eben "meine-domain.de:8080". Kann man das irgendwie ändern?

    Außerdem noch eine Frage: Ich habe mitbekommen, dass es anscheinend riskant und gefährlich ist, ISPConfig auf Port 80 zu installieren, da es bspw. für Hacker anfälliger ist. Ist an der Sache was dran oder macht es keinen Unterscheid ob über Port 80 oder 8080?

    Danke und Grüße!
     
  4. nowayback

    nowayback Well-Known Member

    hi,

    Bei Servername steht immer der Servername und ggf halt die Portnummer. Das wäre auch schlimm wenn es nicht so wäre. Also nein, das kann man nicht ändern, es sei denn du legst halt ispconfig auf port 80, aber dann kannste nicht mehr das machen was du in deinem anderen thread beschrieben hast.
    Es macht nicht wirklich einen Unterschied, denn wer sucht, der findet auch dein ISPConfig auf Port 8080.

    Ich will hier mal auch noch aufs Handbuch verweisen... Da sollten sich viele deiner Fragen klären: http://www.ispconfig.org/page/en/documentation/user-manual.html

    Übrigends werden mehr Wordpress, Typo3, und andere CMS als Einfallstor genutzt, als durch ISPConfig ;-)

    Grüße
    nwb
     
    Zuletzt bearbeitet: 15. Okt. 2013
  5. pallino

    pallino New Member

    Was macht das "nicht wirklich" aus ? ;)

    Da wir Menschen ja alle etwas skeptisch von Natur aus sind, die Frage, ob es da evtl. aktuelle Statistiken gibt?

    Danke!
     
  6. nowayback

    nowayback Well-Known Member

    hi,

    ISPConfig ist da nicht erfasst, aber die CMS schon:
    BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe | heise Security

    Das "nicht wirklich" ist z.B. ein vorausgegangener Portscan.

    Grüße
    nwb
     
  7. pallino

    pallino New Member

    Danke für die Infos.

    D.h. im Endefekt ist es egal, auf welchen Port ich ISPConfig lege (es kann 80, 8080 oder auch was anderes, nicht bereits belegtes sein), denn mit einem Portscan kann man den Port sowieso herausfinden?
    Ich könnte es einem nur erschweren, in dem ich bspw. den selbst ausgedachten Port 38924 nehme (sofern nicht belegt), sodass ein Hacker länger braucht.

    Stimmt das so?

    Danke!
     
  8. nowayback

    nowayback Well-Known Member

    richtig und du kannst in den directiven noch ip beschränkungen setzen sodass der zugriff auf ispconfig nur aus einem bestimmten ip bereich erlaubt wird... da du aber eh deinen kunden den zugang zur verfügung stellst, halte ich nicht viel davon. wenn es nur für dich ist, dann kannste es machen.
     

Diese Seite empfehlen