[linux-l] Rechner hinter Router administrieren

[Peter Ross]

On Thu, 20 Sep 2007, Thorsten Stöcker wrote:

> ich bin manchesmal quer durch Berlin gefahren, um EINEM Client auf EINEM Port 
> einen  Verbindungsaufvau zu erlauben. SSH Zugriff von extern? Nicht bei mir.

Das ist sicher Deine Entscheidung.

Ich hoffe, dass meine Liste vielleicht dem urspruenglich Fragenden als 
auch anderen, wie Dir, Anhaltspunkte zur Verbesserung der Sicherheit (in 
solchen oder aehnlichen Situationen) gegeben hat.

Irgendwann wirst Du bei Fernwartung um irgendeine Verbindung nicht 
herumkommen, die Du aufbaust, (oder Du faehrst halt hin, aber das wollte 
der Fragesteler sicher nicht),

und der zu _einem_ ssh-Server wie oben beschrieben in Quarantaene und mit 
zusaetzlicher Sicherheit

ist weniger gefaehrlich als der zu einer groesseren Anzahl  "draussen" 
stehender Windowsen oder anderer Maschinen wie bei der urspruenglichen 
Frage.

Es erschlaegt ausserdem die Probleme dynamische IP und NAT, um die es fuer 
den Fragenden ging.

Quer durch Berlin duesen mag ja noch gehen, fuer weltweiten Support ist 
das aber absolut undenkbar.

Und die Alternative fuer meinen Fall war ein proprietaeres Produkt, 
welches den Tunnel ueber HTTPS aufbaut. Das war vorher im Einsatz und der 
Anbieter konnte Vista nicht unterstuetzen.

Ich denke, der ssh-Server in Quarantaene ist auch besser als ein 
Webserver, der nicht unter meiner Kontrolle steht und weltweit 
Verbindungen von zahlenden Kunden hat. (Und Geld sparts auch noch:-)

Unter Beruecksichtigung der Umstaende klingt "Verbindung? Nicht zu mir" 
esoterisch fuer mich. Ich sprach nicht ueber Verbindung zu mir, sondern zu 
einem abgeschirmten Rechner.

Es gruesst
Peter
-----
peter# netstat
Active Internet connections
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0      0  10.0.0.1.63805         mailbox.zrz.TU-B.imaps ESTABLISHED
udp4       0      0  localhost.domain       *.*