Hallo,
in einem Netzwerk mit Router-Firewall möchte mein Admin mir keine NAT Regel für SSH einrichten sondern meinte, ich solle schauen, ob ich den Verbindungsaufbau nicht vom Server (im Netzwerk) aus zum Client (bei mir zuhause) aufbauen kann. Somit sei (eher) sichergestellt, dass nicht jedermann auf den SSH-Port zugreifen/angreifen kann, sondern die Verbindung nur zu einen bestimmten Client aufgebaut wird.
Könnt ihr mir sagen wie ich das machen kann?
Vielen, vielen Dank!
Klaus
Könnt ihr mir sagen wie ich das machen kann?
Auf keinem sinnvollen Wege.
Gruß
Hallo Klaus!
Könnt ihr mir sagen wie ich das machen kann?
Das habe ich schon einmal gemacht. Das Stichwort lautet ‚Reverse SSH‘. Wenn du danach googlest, solltest du einige Anleitungen finden.
mfg
christoph
Könnt ihr mir sagen wie ich das machen kann?
Auf keinem sinnvollen Wege.
Gruß
Hallo,
so ungemein hilfreiche Antworten wie diese liebe ich!
Willst du damit sagen, dass es überhaupt keine Möglichkeit gibt aus einem per Router geschützen Netzwerk eine Verbindung nach außen aufzubauen? Denn wenn es auch nur irgendeinen Weg gibt, eine Verbindung ohne einer NAT-Regel aufzubauen, so ist diese für mich sinnvoll!
Klaus
Vielen Dank. Hab einige Seiten zum Thema gefunden und werde mich nächste Woche genauer damit beschäftigen.
Klaus
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
in einem Netzwerk mit Router-Firewall möchte mein Admin mir
keine NAT Regel für SSH einrichten sondern meinte, ich solle
schauen, ob ich den Verbindungsaufbau nicht vom Server (im
Netzwerk) aus zum Client (bei mir zuhause) aufbauen kann.
Somit sei (eher) sichergestellt, dass nicht jedermann auf den
SSH-Port zugreifen/angreifen kann, sondern die Verbindung nur
zu einen bestimmten Client aufgebaut wird.
Faulheit, oder Unwissenheit Deines Admins? In wiefern ist der SSH Port ein Sicherheitsproblem, insbesondere, weil man ziemlich genau sicherstellen kann, daß exakt der SSHServer auf dem Port lauscht und niemand anderes sonst. Gegen exploits kann man das ebenso mit fernüftigen Regeln sichern (z.B. den Port 5minuten lang schließen, wenn sich ein paar mal jemand mit falschen Daten einloggt. Oder man kann den SSH Server auf irgendeinem Wald und Wiesen Port laufen lassen, damit das ganze zusätzlich nicht so offensichtlich ist.
Hallo,
Gegen exploits
kann man das ebenso mit fernüftigen Regeln sichern (z.B. den
Port 5minuten lang schließen, wenn sich ein paar mal jemand
mit falschen Daten einloggt.
Cool. Eine Einladung zum DoS!11!eins!!