[linux-l] Rechner hinter Router administrieren
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Do Sep 20 12:01:40 CEST 2007
On Thu, 20 Sep 2007, Thorsten Stöcker wrote:
> ich bin manchesmal quer durch Berlin gefahren, um EINEM Client auf EINEM Port
> einen Verbindungsaufvau zu erlauben. SSH Zugriff von extern? Nicht bei mir.
Das ist sicher Deine Entscheidung.
Ich hoffe, dass meine Liste vielleicht dem urspruenglich Fragenden als
auch anderen, wie Dir, Anhaltspunkte zur Verbesserung der Sicherheit (in
solchen oder aehnlichen Situationen) gegeben hat.
Irgendwann wirst Du bei Fernwartung um irgendeine Verbindung nicht
herumkommen, die Du aufbaust, (oder Du faehrst halt hin, aber das wollte
der Fragesteler sicher nicht),
und der zu _einem_ ssh-Server wie oben beschrieben in Quarantaene und mit
zusaetzlicher Sicherheit
ist weniger gefaehrlich als der zu einer groesseren Anzahl "draussen"
stehender Windowsen oder anderer Maschinen wie bei der urspruenglichen
Frage.
Es erschlaegt ausserdem die Probleme dynamische IP und NAT, um die es fuer
den Fragenden ging.
Quer durch Berlin duesen mag ja noch gehen, fuer weltweiten Support ist
das aber absolut undenkbar.
Und die Alternative fuer meinen Fall war ein proprietaeres Produkt,
welches den Tunnel ueber HTTPS aufbaut. Das war vorher im Einsatz und der
Anbieter konnte Vista nicht unterstuetzen.
Ich denke, der ssh-Server in Quarantaene ist auch besser als ein
Webserver, der nicht unter meiner Kontrolle steht und weltweit
Verbindungen von zahlenden Kunden hat. (Und Geld sparts auch noch:-)
Unter Beruecksichtigung der Umstaende klingt "Verbindung? Nicht zu mir"
esoterisch fuer mich. Ich sprach nicht ueber Verbindung zu mir, sondern zu
einem abgeschirmten Rechner.
Es gruesst
Peter
-----
peter# netstat
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 10.0.0.1.63805 mailbox.zrz.TU-B.imaps ESTABLISHED
udp4 0 0 localhost.domain *.*
Mehr Informationen über die Mailingliste linux-l