|
Dienstag, 02 Januar 2007 |
|
Häufig hat man das Problem, dass ein Server aus dem internen Netz recht
freizügig zugreifbar sein soll. Der Zugriff aus dem Internet muss aber
sehr restriktiv und sicher sein. Um dieses zu erreichen muss man einen
zweiten ssh Server einrichten der seine eigene restriktive
Konfiguration hat.
Bei SuSE 11.2 habe ich das wie folgt erreicht:
|
|
Last Updated ( Sonntag, 23 Januar 2011 )
|
|
|
Dienstag, 02 Januar 2007 |
|
Zuerst muss der ssh key mit dem putty key generiert werden. putty
bietet dazu das Tool puttygen an. Leider ist der generierte public key
im Format nicht ganz kompatibel zu OpenSSH so dass der public key bevor
er auf ein OpenSSh Linux System kopiert wird noch ein wenig angepasst
werden muss.
|
|
Last Updated ( Freitag, 08 Juli 2011 )
|
|
|
Dienstag, 02 Januar 2007 |
|
Ein ssh Server erlaubt den Zugriff auf einen Server vom Internet aus.
D.h. ein jeder kann, in der sshd Standardfallkonfiguration, sofern er
Userid und Passwort kennt oder errät auf den Server zugreifen. Wenn er
dann noch root Rechte erlangt ist der Server schnell unter Kontrolle
des Angreifers und wird dann möglichst verdeckt zu diversen Dingen
missbraucht (ftp-server, DOS Client, Mail SPAM Schleuder, ...) und der
Eigentümer des Servers haftet rechtlich fuer alle Aktionen, die von dem
Server ausgehen. Das kann unangenehm bis teuer werden ... Die folgende Seite bechreibt,wie man seie sshd Server Config aendernmuss, um den Server vor Angriffen zu sichern.
===> English <===
A ssh server is the most common way to access a server which is connected to the internet.
Everybody who knows a userid and password or guesses them can access the server if the standard ssh configuration is used. If he succeeds to get root access the server can be compromized by the attacker and will be used as ftp-server, DOS client, mail SPAM sender ... and the owner of the server is liable for any activities of the attacker. That's awkward and can become quite expensive. The following page describeshow to modify the sshd config file to make the ssh server secure and protectagainst any attacks.
|
|
Last Updated ( Sonntag, 01 Januar 2012 )
|
|
|
Dienstag, 02 Januar 2007 |
|
Ein
ssh server erlaubt es ueber Konsole von jedem Platz der Welt auf den
heimischen Rechner sicher zuzugreifen. Es ersetzt das alte unsichere
telnet. Auch kann man mit scp ueber ssh dadurch das unsichere ftp
ersetzen. Und als besondere Eigenschaft kann man ssh dazu benutzen, um
jegliche Kommunikation über das Internet abzusichern. Stichwort:
tunneling. Dazu gehört auch das sogenannte X forwarding.
|
|
Last Updated ( Sonntag, 27 April 2008 )
|
|
|
Dienstag, 02 Januar 2007 |
|
Kommunizieren Im TCP/IP Netzwerk zwei Rechner miteinander kennen sie
sich nur über ihre Internetadresse. Die Namen, die man im Browser
eingibt sind für den Menschen hilfreich da sich IP Adressen schwerer zu
merken sind als Namen.
|
|
Last Updated ( Samstag, 10 Februar 2007 )
|
|
|
|
<< Start < Prev 1 2 Next > End >>
|
| Results 10 - 17 of 17 |
Home 
