Ich habe eine kleine persönliche Website (derzeit im Aufbau), die auf meinem Raspberry Pi gehostet wird. Ich möchte auch einen OwnCloud-Server einrichten, aber aus mehreren Gründen (nicht nur aus Sicherheitsgründen, sondern in meinem speziellen Fall vor allem aus Benutzerfreundlichkeitsgründen) auf meinem eigentlichen Desktop-Computer.
Ich habe also eine no-ip.org-Domäne (kostenlos) und mein Router leitet Port-80-Anfragen an den Pi weiter. Alles funktioniert einwandfrei. Um eine Domäne zu haben, die auf meinen Owncloud-Server verweist, habe ich meinen Router so eingestellt, dass er Anfragen von Port 7654 (einen zufällig ausgewählten) auf Port 80 auf meinem Desktop umleitet. Dann habe ich eine No-IP-Domäne konfiguriert, um die Cloud-Domäne umzuleiten aufhttp://meine.website.domain:7654, das dann auf meinen Desktop weitergeleitet wird.
Funktioniert perfekt. Vielleicht ist das kein tolles Setup, aber ich vermeide es wirklich so gut es geht, an den Konfigurationen von Apache herumzubasteln, weil ich in der Vergangenheit Probleme damit hatte (sicherheitstechnisch). Und es funktioniert schnell (denken Sie daran, dass es eine persönliche Sache ist und nicht viel Verkehr herrscht).
Also ... ich habe auch eine No-IP-Domäne konfiguriert, um meine eigene Cloud-URL beizubehalten, anstatt einfach Seiten umzuleiten. Ich habe herausgefunden, dass das URL-Maskierung heißt und mithilfe eines Frames durchgeführt wird.
Okay, meine Fragen sind:
Wenn ich den Quellcode der Owncloud-Website aufrufe, sehe ich, dass es sich um einen Frame handelt, der auf einen anderen Port einer anderen Website umleitet. Meine Frage ist: Ist das ein Sicherheitsrisiko? Jeder kann wissen, dass er direkt auf diese Seite zugreifen kann, indem er URL:Port in seinem Browser verwendet. Vielleicht ist das kein Problem, da jeder, der meine IP durch einen Portscanner laufen lässt, wahrscheinlich feststellen würde, dass diese Ports verwendet werden. Aber ich frage mich (es ist mein Desktop-PC, das würde mir viel mehr schaden, als einfach meinen RPi zu hacken :P).
Gibt es eine Möglichkeit, diese Umleitung vollständig zu verbergen, ohne zu sehr in die Apache-Konfigurationen einzugreifen?
Bin ich paranoid, idiotisch und einfach nur dumm? :D
Vielen Dank für Ihr Feedback!