Hallo zusammen, Ich habe mir in den Kopf gesetzt, dass ich gerne eine Website auf einem raspberrypi bei mir Zuhause selbst hosten möchte.
Sie sollte aus dem Internet (auch von anderen Personen) erreichbar sein, und sowohl einige Daten des raspberrypi anzeigen, als es auch erlauben, bestimmte Aktionen (also shell Skripts) auszuführen (natürlich hinter einem login). Mir ist bewusst, dass ich eine Domain bei einem DNS Provider Mieten muss.
Sicherheitstechnisch klingt die Idee aber durchaus bedenklich. Lade ich auf kurz oder lang Angreifer ein, die sich darüber Zugang verschaffen wollen. Auch diverser Web Crawler und ähnlich bots, die vielleicht etwas aufdringlich sind und mein Heimnetz mit Anfragen überhäufen würde mir als Problem einfallen.
Wie problematisch könnte das ganze also werden, hat vielleicht jemand schon Erfahrungen, oder kann Empfehlungen geben, oder sollte ich das als Laie lieber komplett lassen bleiben?
Ich freue mich über Anregungen aller Art :)
Hier als Beispiel noch die Gemini-Präsenz der taz über einen HTTP-Gateway, den man mit einem normalen Browser aufrufen kann:
https://portal.mozz.us/gemini/taz.de/
Und ach ja, wenn du eine öffentlich erreichbare IP (auch ungenau statische IP genannt) von deinen Internetprovider bekommst, musst du nur einen Namen für den Server bei einem DynDNS Provider registrieren und die aktuelle IP dort mit einem script / Systemdienst updaten. Die Fritzbox muss dann den Gemini-Port - und nur den - auf den Raspberry Pi forwarden.
Für einen optionalen Login von aussen per SSH brauchst du sehr starke Passwörter, sonst würde dein Server schnell gehackt.