[linux-l] Rechner hinter Router administrieren

[Steffen Schulz]

On 070919 at 15:20, Thorsten Stöcker wrote:
> Natürlich, die Frage ist aber immer eine grundsätzlich Frage und je weniger 
> irgendwo läuft, desto weniger ist angreifbar. Damit stellt sich schon die 
> Überlegung wer initialisiert die Verbindung. Aber vielleicht ist das wirklich 
> etwas zu abgehoben für die Liste.

Aufgabenstellung war, eine Verbinung aufzubauen. Ohne dass irgendwer
irgendwann mal einen Server startet, wird das nicht klappen. Durch
so einen Tunnel der dann als Rueckverbindung benutzt wird, wird das
Risiko schon von n Kunden mit sshd auf 1 Provider mit sshd reduziert.

So ssh Server laufen ja generell viele und ich hab das bisher noch
nicht so wahrgenommen, dass das ein grosses Sicherheitsleck darstellt.

Passwoerter, Ports, Sicherheit des Protokolls sind dabei total
belanglos, weil es diese Probleme auch ohne den vorgeschlagenen
Tunnel gaebe. Nur dann halt n mal und in die andere Richtung, was
beides von Nachteil waere.

Da es eine weniger uebliche Anwendung von ssh ist, muss man natuerlich
ueber eventuell weniger bekannte Probleme nachdenken(zB was die Kunden
mit ihren ssh-Accounts koennen) und diese beheben(Shell abstellen,
jeder Kunde hat eigenen Account).


mfg
pepe
-- 
Hi, I'm a unix-virus.
Please copy me into your .signature to help me spread!