1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk ConnectBot

Dieses Thema im Forum "IPC" wurde erstellt von Akay1212, 24. Juli 2013.

  1. Akay1212
    Offline

    Akay1212 Spezialist

    Registriert:
    4. September 2012
    Beiträge:
    551
    Zustimmungen:
    35
    Punkte für Erfolge:
    0
    Ort:
    hier
    Hallo, gibt es eine Anleitung, wie ich von außerhalb auf ConnectBot zugreifen kann? Ich weiß das ich ssh freigeben muss und den Port. Kann es mal jemand genau beschreiben wie ich vorgehen muss?

    Danke

    Gesendet von meinem GT-N7100 mit Tapatalk 2
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Osprey
    Online

    Osprey Moderator Digital Eliteboard Team

    Registriert:
    30. Dezember 2011
    Beiträge:
    8.834
    Zustimmungen:
    6.529
    Punkte für Erfolge:
    113
    Beruf:
    KFZ-Techniker
    Ort:
    Im wilden Süden
    AW: ConnectBot

    Hi,
    Statt openwrt Router ist das Gerät auf dem debian läuft mit ipc dein ssh Server.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Gruß
     
    #2
  4. 0800555333
    Offline

    0800555333 Hacker

    Registriert:
    9. Juli 2013
    Beiträge:
    327
    Zustimmungen:
    367
    Punkte für Erfolge:
    63
    AW: ConnectBot

    ihr solltet bei port weiterleitungen niemals standard ports verwenden sonst habt ihr sehr schnell "intruder alert"s also eindringlings oder auch hack versuche


    davon abgesehen bezweifel ich das der ThinClient mit IPC seinen Router ersetzt.. der thinclient ist in seinem netzwerk ein gewähnlicher client von einem router, aber auf dem router muss die portweiterleitung eingrichtet werden
     
    #3
  5. Osprey
    Online

    Osprey Moderator Digital Eliteboard Team

    Registriert:
    30. Dezember 2011
    Beiträge:
    8.834
    Zustimmungen:
    6.529
    Punkte für Erfolge:
    113
    Beruf:
    KFZ-Techniker
    Ort:
    Im wilden Süden
    AW: ConnectBot

    Genau.
    Eine besserer Port ist für den ssh-tunnel der 443 von außerhalb auf den 22 intern zu forwarden.
    Gruß
     
    #4
  6. 0800555333
    Offline

    0800555333 Hacker

    Registriert:
    9. Juli 2013
    Beiträge:
    327
    Zustimmungen:
    367
    Punkte für Erfolge:
    63
    AW: ConnectBot

    443 ist auch ein standard port nämlich für https

    besser wäre für die "ports von aussen" irgend was willkürliches zu nutzen - denkt euch irgend was aus und wenn es 1234 ist (hauptsache nicht über 65535)


    warum:

    es gibt unzählige automatisierte programme die im internet tag ein tag aus vollständige adressbereiche ( 1.x.x.x bis 2.x.x.x usw ) scannen und dabei nach potenziell gefährdeten rechnern suchen.

    wobei meistens (nicht immer) nur die allgemein bekannten (standard) ports überprüft werden, aber wenn in den mehr seltenen fällen ein non-standard port als offen entdeckt wird, weiss derjenige zunächst noch nicht welcher dienst sich dahinter verbirgt..
    das erfordert dann eine genauere überprüfung und das wiederum erfordert das passende protokoll für den jeweiligen dienst also müssen etliche protokolle durch probiert werden bis der richtige gefunden wurde aber das dauert meist zu lange weswegen darauf verzichtet wird..

    wenn aber ein stanard port genutzt wurde, vermutet man einfach mal das auf zB port 22 SSH läuft und versucht sich dann auch sofort mit dem ssh/ssh2 protokoll zu verbinden und voilà! muss man nur noch die zugangsdaten bruteforcen um zugang zu kriegen oder entdeckt vielleicht sogar eine schwachstelle die ausgenutzt werden kann usw
     
    Zuletzt bearbeitet: 24. Juli 2013
    #5
    al-x83 und jensebub gefällt das.
  7. Osprey
    Online

    Osprey Moderator Digital Eliteboard Team

    Registriert:
    30. Dezember 2011
    Beiträge:
    8.834
    Zustimmungen:
    6.529
    Punkte für Erfolge:
    113
    Beruf:
    KFZ-Techniker
    Ort:
    Im wilden Süden
    AW: ConnectBot

    Einer der bei mir mal "eingebrochen" ist über den Port 22 meinte man solle den 443 verwenden da dieser für Angreifer uninteressant ist, weil man dort kein ssh Server vermutet und https ist unwichtig. Und das mit dem ausdenken eines beliebigen Port hat er auch nicht besonders befürwortet. Hat auch abgeraten die privaten Ports zu gebrauchen da es so aussieht als würde man etwas verheimlichen wollen.
     
    Zuletzt bearbeitet: 24. Juli 2013
    #6
  8. 0800555333
    Offline

    0800555333 Hacker

    Registriert:
    9. Juli 2013
    Beiträge:
    327
    Zustimmungen:
    367
    Punkte für Erfolge:
    63
    AW: ConnectBot

    ssh gilt eigentlich als sicherer als https, trotzdem ist ssh genauso gefährdet wie https, bzw https mehr als ssh - das könnte dir jeder ernst zu nehmender hacker bestätigen


    letzte aussage ist da aber schon etwas anderes: weil man auf 443 kein ssh vermutet ..

    das ist das was ich oben versucht habe zu erklären - läuft ein anderer dienst hinter dem port erfordert es wesendlich mehr aufwand das passende protokoll herraus zu finden, aber auf diesen mehr-aufwand verzichten viele (nicht alle!)
    deshalb soll man ja auch nicht den standard port nutzen: der standard port von ssh ist 22, der standard port von http ist 80, der standard port von https ist 443 usw usw usw

    aber wer weiss ob er auf 443 nicht bereits was laufen hat?
    die frage kann nur jeder für sich beantworten..


    was ich mich nun allerdings frage ist wieso du zwar schon mal negative erfahrungen gemacht hast, diese in deinem HowTo aber nicht mit einbringst?
    wieso sollen anfänger die selben fehler wie du machen und deiner HowTo mit standard port 22 folgen? auf mögliche negative auswirkungen verlierst du dabei auch kein wort :(
     
    #7
    Akay1212 gefällt das.
  9. Akay1212
    Offline

    Akay1212 Spezialist

    Registriert:
    4. September 2012
    Beiträge:
    551
    Zustimmungen:
    35
    Punkte für Erfolge:
    0
    Ort:
    hier
    AW: ConnectBot

    Wie gebe ich denn im ipc eine Port Weiterleitung ein? Da muss es ja eine Datei geben, in der ich die Daten eingeben, so wie die conf..

    Gesendet von meinem GT-N7100 mit Tapatalk 2
     
    #8
  10. 0800555333
    Offline

    0800555333 Hacker

    Registriert:
    9. Juli 2013
    Beiträge:
    327
    Zustimmungen:
    367
    Punkte für Erfolge:
    63
    AW: ConnectBot

    finger weg von irgendwelchen dateien!

    wie ich bereits oben erwähnt habe musst du auf dem IPC keine portweiterleitung einrichten sondern auf deinem Router


    bei der HowTo von Osprey läuft sein Router mit OpenWrt auf dem auch ssh genutzt werden kann - das trifft für dich aber vermutlich nicht zu..



    du musst eine portweiterleitung in deinem Router einrichten, zum beispiel:

    Externer "von" Port: 222
    Interner "an" Port: 22
    Interne "an" IP: die.ip.deines.IPC.servers (zB 192.168.0.100)

    und dann kannst du wie bei Osprey nach dem dritten Bild, nach dem 2. Satz weiter machen (ConnectBot und Firefox laden...)

    root@deine.dyndns.com:222

    beim Verbindungstest musst du das root password von deinem IPC rechner eingeben..

    über ConnectBot richtest du dann wie in der Anleitung von Osprey den Proxy ein.
     
    Zuletzt bearbeitet: 24. Juli 2013
    #9
    Osprey, jensebub und Akay1212 gefällt das.
  11. Osprey
    Online

    Osprey Moderator Digital Eliteboard Team

    Registriert:
    30. Dezember 2011
    Beiträge:
    8.834
    Zustimmungen:
    6.529
    Punkte für Erfolge:
    113
    Beruf:
    KFZ-Techniker
    Ort:
    Im wilden Süden
    AW: ConnectBot

    Ich korrigiere das mit dem Port22 im how2. Stimmt es ist nicht so gut das so drinnen stehen zu lassen. LG Osprey
     
    #10
    0800555333 gefällt das.
  12. Akay1212
    Offline

    Akay1212 Spezialist

    Registriert:
    4. September 2012
    Beiträge:
    551
    Zustimmungen:
    35
    Punkte für Erfolge:
    0
    Ort:
    hier
    AW: ConnectBot

    Ist das Protokoll so richtig?

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    bsp. von port 1234---an ip adresse vom igel an port ??welcher port muss da rein? der dann im connectbot ist??

    Gesendet von meinem GT-N7100 mit Tapatalk 2
     
    Zuletzt bearbeitet: 24. Juli 2013
    #11
  13. 0800555333
    Offline

    0800555333 Hacker

    Registriert:
    9. Juli 2013
    Beiträge:
    327
    Zustimmungen:
    367
    Punkte für Erfolge:
    63
    AW: ConnectBot

    was wie wo?
     
    #12
    al-x83 gefällt das.
  14. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.437
    Zustimmungen:
    12.699
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: ConnectBot

    Welches Protokoll???????? Wo?

    [​IMG]
     
    #13
    0800555333 gefällt das.
  15. Akay1212
    Offline

    Akay1212 Spezialist

    Registriert:
    4. September 2012
    Beiträge:
    551
    Zustimmungen:
    35
    Punkte für Erfolge:
    0
    Ort:
    hier
    AW: ConnectBot

    edit oben...
     
    #14
  16. 0800555333
    Offline

    0800555333 Hacker

    Registriert:
    9. Juli 2013
    Beiträge:
    327
    Zustimmungen:
    367
    Punkte für Erfolge:
    63
    AW: ConnectBot

    ja TCP ist korrekt, nur die Bezeichnung ist falsch da du SSH weiterleiten möchtest oder nicht? es geht doch um einen SSH-Tunnel :JC_hmmm:
    das ist zwar eigentlich schnurz aber ordnung muss sein :emoticon-0138-think


    wie gesagt ist der "an" port der SSH port deines SSH-Servers in deinem LAN, wenn du auf deinem IPC server nichts verändert hast ist das weiterhin der standard port 22
     
    #15

Diese Seite empfehlen