de_EDV

696 readers

27 users here now

Ableger von c/de_EDV auf feddit.org, welches wiederum ein Ableger von r/de_EDV auf feddit.de ist.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Ich würde das auf Anfrage jetzt erst mal hier eröffnen und schauen was sich tut.

founded 8 months ago

MODERATORS

Fennek@feddit.org

marv99@feddit.org

Website selbst hosten: Wie dumm ist die Idee? (feddit.org)

submitted 1 day ago by Petenkoffer@feddit.org to c/de_edv@feddit.org

16 comments fedilink hide all child comments

Hallo zusammen, Ich habe mir in den Kopf gesetzt, dass ich gerne eine Website auf einem raspberrypi bei mir Zuhause selbst hosten möchte.

Sie sollte aus dem Internet (auch von anderen Personen) erreichbar sein, und sowohl einige Daten des raspberrypi anzeigen, als es auch erlauben, bestimmte Aktionen (also shell Skripts) auszuführen (natürlich hinter einem login). Mir ist bewusst, dass ich eine Domain bei einem DNS Provider Mieten muss.

Sicherheitstechnisch klingt die Idee aber durchaus bedenklich. Lade ich auf kurz oder lang Angreifer ein, die sich darüber Zugang verschaffen wollen. Auch diverser Web Crawler und ähnlich bots, die vielleicht etwas aufdringlich sind und mein Heimnetz mit Anfragen überhäufen würde mir als Problem einfallen.

Wie problematisch könnte das ganze also werden, hat vielleicht jemand schon Erfahrungen, oder kann Empfehlungen geben, oder sollte ich das als Laie lieber komplett lassen bleiben?

Ich freue mich über Anregungen aller Art :)

you are viewing a single comment's thread
view the rest of the comments

[–] dwt@feddit.org 2 points 1 day ago (1 children)

Du sagst, du möchtest mit Shell Scripten in deiner Webseite arbeiten. Das mag ein Sprachfehler sein, wäre so aber wirklich eine schlechte Idee und deutet noch mehr darauf hin das du dich nicht genug auskennst um abzuschätzen wann etwas unsicher ist.

Grundsätzlich geht so etwas natürlich, DynDNS, LetsEncrypt und BasicAuth kann gut genug sein. Muss man aber auch erst mal einrichten.

[–] Petenkoffer@feddit.org 2 points 1 day ago (1 children)

Gemeint habe ich .sh Datein, mit der Terminologie kenne ich mich tatsächlich nicht aus. Selbstverständlich soll es nicht möglich sein eigene Befehle auszuführen, sondern lediglich vorgefertigte Skript zu aktivieren, die dann beispielsweise ein Programm auf dem raspberrypi starten.

[–] dwt@feddit.org 1 points 6 hours ago (1 children)

Ich würde dir von Shell Skripten abraten. Der Mechanismus basiert auf datenübergabe durch umgebungsvariablen und ist einer der am schwersten sicher zu kriegenden.

Lern lieber etwas Python und mach es mit flask, da findest du viel mehr gute Beispiele.

[–] dwt@feddit.org 1 points 6 hours ago

Insbesondere für solche ersten Experimente sollte der Server dann aber nichts sonst tun und vom Rest des Netzes isoliert sein, damit du dir nicht so die Finger verbrennst, wenn es mit Sicherheit schief geht.

Alternativ: eine virtuelle Maschine bei hetzen kostet 1-2 € pro Monat ind da klemmt hetzner dir im Zweifel die Maschine ab wenn jemand anfängt da massiv Spam drüber zu versenden.