Wie sicher ist mein privates DokuWiki auf einem Webserver?

3855
Joseph

Früher habe ich xampp für das eigene Hosting eines privaten Wikis verwendet. Ich fand jedoch den Aufwand, den Server starten zu müssen, und stoppte den Server dann wirklich anstrengend. Meine nächste Option war das Hosten einer DokuWiki-Installation auf einem Webhost-Plan unterhttp://www.siteground.com/

Ich habe das Wiki auf "privat" gesetzt und erlaubt keinem Benutzer die Registrierung. Meine Frage ist also, wie sicher das ist. Hier sind meine Fragen:

  • Im Moment, wenn es gehackt wurde, würde ich mir nicht allzu viele Sorgen machen, aber ich habe vor, es irgendwann für weitere persönliche Informationen zu verwenden (Informationen für laufende Projekte, die privat bleiben müssen).
  • Kann ein 13-jähriger Scriptkiddie die .htaccessSicherheit umgehen ? Wie fortgeschritten muss mein Angreifer sein, um alle Dateien herunterzuladen?
  • Würden Sie dem Webhosting-Unternehmen persönlich vertrauen? Oder ist es üblich, neugierige Mitarbeiter zu haben?
  • Ich habe Evernote verwendet, aber ich bevorzuge das Layout und die Steuerung von DokuWiki. Ist Evernote wahrscheinlich viel sicherer als ein selbst gehostetes DokuWiki auf den Servern von Siteground?

Ich hosten gerne in meiner Domain, weil ich von überall darauf zugreifen kann, aber die Sicherheit macht mir Sorgen. Wenn Adobe gehackt werden kann, kann ich es auch sein. Ich möchte nur wissen, wie einfach es ist, die Sicherheit des Apache-Servers zu umgehen.

  • Was ist das schwächste Glied?

Auch wenn ich die Eintrags-URL für das Wiki als String ohne Link verwende, ist es sicherer (hosten Sie also das Wiki unter www.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.php

Wenn ich die URL und das Lesezeichen weiß, aber keine Hyperlinks zur geheimen URL habe, erhöht dies meine Sicherheit überhaupt?

2
Ich habe keine Antwort auf alle Ihre Fragen, aber warum haben Sie nicht einfach Ihr eigenes DokuWiki auf Ihrem eigenen Computer (oder sogar von einem USB-Laufwerk). Ich habe gerade die DokuWiki-Download-Seite durchgesehen, und sie werden sogar mit einem MicroWebServer geliefert, den Sie als eigenständige Instanz verwenden können. Wenn Sie der einzige Benutzer sind, sollte es kein Problem sein? Darius vor 11 Jahren 1
Ja, ich glaube, Sie haben recht, ich mochte es einfach, es online zu haben und nur noch ein Login vom Editieren entfernt zu sein. Ich denke, wenn es nicht lokal ist, wird es irgendwann kompromittiert, nicht wahr? Joseph vor 11 Jahren 0
In Anbetracht der aktuellen Nachrichten, dass einige große Unternehmen gehackt werden, ist es der Trend, und Angriffe werden nur besser. Da DokuWiki Standalone auf einem USB-Stick laufen kann, sind Sie übrigens nur einen Klick von der Bearbeitung entfernt :). Führen Sie einfach das DokuWiki aus, öffnen Sie einen Browser und melden Sie sich an. Wo auch immer Sie den USB haben, und (Windows) PC, um es auszuführen. Schließen Sie DokuWiki, sobald der Vorgang abgeschlossen ist, der Webserver stirbt, ziehen Sie den USB-Stick und los geht's. Verliere diesen USB nicht einfach. Darius vor 11 Jahren 1
Danke Darius, ja, wenn die großen Unternehmen angegriffen werden und sogar Quellcode gestohlen wird. Welche Chance habe ich als Neuling in der Website-Sicherheit? Wenn mich jemand anvisiert hat, habe ich keine Chance. Ich werde die Frage für eine Weile offen lassen, falls jemand Antworten hat, da ich immer noch daran interessiert bin, wie sicher dieses Zeug wirklich ist. Aber jetzt nehme ich Ihren Rat an und bewege mich offline. Joseph vor 11 Jahren 0

1 Antwort auf die Frage

1
Calimo

Ihre Website ist so sicher wie das schwächste Glied in der Kette. Wie sicher ist http://www.siteground.com/ an erster Stelle? Ein 13 Jahre alter Script-Kiddie kann den .htaccessausreichend veralteten Apache umgehen . Sie müssen die Frage stellen: Wie sorgfältig warten sie ihre Systeme? Erfüllen sie die höchsten Sicherheitsstandards ? Ich konnte auf ihrer Website nichts dazu finden, also müssen Sie sie fragen.

Es geht nicht nur um aktuelle Systeme. Die Konfiguration ist auch wichtig. Ein schlecht entwickeltes Design .htaccesskönnte auch das schwächste Glied sein (man denke an grundlegende Authentifizierung im Vergleich zu Digest). Siehe Wie sicher .htaccess-geschützte Seiten .

Über Siteground kann ich nichts spezielles sagen, aber im Allgemeinen muss man sich daran erinnern, dass Admins Menschen sind. Letztendlich müssen Sie die Entscheidung selbst treffen: Vertrauen Sie jemandem? Wie schlimm ist es, wenn Ihre Daten rauskommen? Bedroht es die Menschheit? Dein Leben? Oder wird es nur nervig sein? Hier gibt es keine Antwort, Sie müssen Ihre eigene aufbauen.