Apache Serververzeichnis auf USB-Stick schützen

[strolchi77]

Hallo Leute,

ich habe meine Fritz Box öffentlich (Webserver) für den Zugriff auf meine Homepage sowie auf meiner USB-Stick freigegeben. Wenn nun jemand auf meinen USB Stick per FTP geht kommt ja erstmal eine Passwortabfrage und dann habe ich den Link so gesetzt das man in ein unterverzeichnis springt wo man halt Dateien drauf uploaden oder downloaden kann.

Nun meine Frage:
Wenn jemand in diesem Verzeichnis ist, so kann man immer eine Ebene höher springen auf dem USB-Stick bis man in dem Verzeichnis wo mein Apache Server ist und auch meine Homepage, aber das will ich nicht. Kann man speziell für dieses Apache Server Verzeichnis auf dem USB-Stick andere Zugriffsrechte setzen? In der Fritzbox kann man ja nur ein Passwort festlegen für den ganzen USB-Stick...Wenn ja, wie kann ich das machen?

Viele Grüße

 

[$H4RKY]

wenn das einer weiß.... ich wills auch wissn !!!

 

[triangle]

Hallo Ihr beiden,
auf meiner Fritz!Box 7170 laufen zwei Webserver.
1) Die AVM Webkonfiguration ist im LAN auf der physikalischen IP-Adresse tcp Port 80 erreichbar.
2) Der Apache 1.3.34. Das Apache-Verzeichnis und die Website liegen auf dem USB-Stick im Standardverzeichnis. Für diesen Webserver habe ich eine virtuelles LAN-Interface angelegt. Erreichbar ist der Server auf tcp Port 85.
In der Fritz!Box Firewall habe ich eine Portweiterleitung vom WAN tcp Port 80 auf das virtuelle LAN-Interface tcp Port 85 eingerichtet. Telnet ist ausgeschaltet.

Eine kleine Anleitung, wie ich den Apache eingerichtet habe, steht seit gestern hier: http://www.ip-phone-forum.de/showthread.php?t=103110&page=6
Zusätzliche User habe ich noch nicht eingerichtet. An dieser Stelle klafft sicherlich noch eine große Sicherheitslücke.
Oder ist die Fritz!Box Firewall mit meiner einen Portweiterleitung und Apache 1.3.34 als Sicher zu erachten? Was kann ich noch verbessern? Hat jemand eine Idee? Ich meine jetzt nicht PHP, SQL usw. Ich will ja nur eine Bildergallerie veröffentlichen...

triangle

 

[Joe_57]

Hallo zusammen,

man kann dieses Problem auch mit einem partitionierten USB-Stick lösen, ohne die Firewall zu belästigen oder andere FTP-User anlegen zu müssen.

Eine Partition mit ext2-Filesystem für z.B. den Apache erstellen, eine weitere Partition (FAT32) für die Internet-Freigabe.

Dann kann man die ext2-Partition für die Internet-User unsichtbar einbinden, so wie ich es hier beschrieben habe.

Ich selbst werwende diese "Konstruktion" dazu, dass bei einem Neustart alle meine Mod's von der ext2-Partition des Sticks geladen werden (nicht mehr aus dem Internet ) und die FAT32-Partition trotzdem für Internet-Zugänge erreichbar ist.

Funktioniert bisher völlig problemlos und ist im internen Netzwerk über Telnet ganz einfach zu managen. Ein Zugriff auf die ext2-Partition von ausserhalb ist nicht möglich.

Joe