linux-l: ssh & die Portnummern

Joachim von Thadden thadden at running-systems.de
Do Okt 14 23:40:13 CEST 1999


Gerald Erdmann wrote:
> 
> Hallo zusammen!
> 
> Kann mir mal jemand verraten, wie ich für ssh sinnvoll eine Firewall konfigurieren kann? Auf dem entfernten Rechner wird Port 22 angesprochen, das geht klar. Doch auf der lokalen Seite werden (scheinbar willkürlich) Portnummern unter 1024 verwendet. Das an sich ist ja ok, doch welche Ports soll ich denn freischalten, damit die Verbindung nicht gegen die Wand läuft? Nachdem ich jetzt von 830 bis 1023 alles schon registriert habe, frage ich mich, ob ich wirklich ALLE secure ports öffnen muß, damit ich eine sichere Verbindung bekomme? Das kanns ja wohl nicht sein, oder?
> Gruß, Gerald --
> Gerald Erdmann gerald at stepman.com
> STEPMAN SOLUTIONS +49 30 39731400 (Tel) -401 (Fax) Berlin - Germany - Earth

Also wenn jemand 'ne Frage zu 'nem Firewall stellt, dann kann man ihm
schon wohl mal ein R-T-F-M engegenwerfen, oder? Das sind keine
Kinderspielzeuge und benötigen außer ERNST bei Ihrer Konfiguration eine
Person die des LESENS mächtig ist:
-P  
Use non privileged port. With this you cannot use rhosts or rsarhosts
authentications, but it can be used to bypass some firewalls that dont
allow privileged source ports to pass.  

Alles klar, Gerald? Ich freue mich darauf, Deinen Firewall bei
Gelegenheit lahmzulegen, falls Du nicht beabsichtigst, mal ein bißchen
Abendlektüre mit ins Bett zu nehmen.

Mit freundlichen Grüßen/Sincerely
	Joachim von Thadden
    "Never run a touching system!"

-------------------------------------------------------------------
Running Systems					LINUX-Systempartner
Qualified Helpdesk   .   Netzwerkbetreuung  .   Sicherheitskonzepte
www.running-systems.de			        fax (030) 801 74 23
thadden at running-systems.de		     phone (0177) 717 08 96



Mehr Informationen über die Mailingliste linux-l