1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk Serversicherheit bei Remotezugriff - SSH oder SSL ?

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von tomekkk, 20. März 2013.

  1. tomekkk
    Offline

    tomekkk Ist oft hier

    Registriert:
    20. Januar 2012
    Beiträge:
    132
    Zustimmungen:
    61
    Punkte für Erfolge:
    28
    Hallo,
    Ich habe einige Fragen bezüglich der Sicherheit einer Remoteverbindung zum Server.

    Meine Hardware / Config sieht folgendermaßen aus:

    Igel 564 lx
    5 Port USB 2.0 PCI Controller Karte - VIA VT6202 (Funktioniert perfekt, falls jemand mehrere USB Ports benötigt und kostet ganze 4,69€)
    2x Smartmouse 2 (V13 und HD02)
    1x Smargo Argolis v1.05 (HD02)
    [SIZE=-1]Debian 6.0.7[/SIZE] + IPC 11.5
    Kernel [SIZE=-1]2.6.32-5-686 (SMP)[/SIZE]
    OSCAM 1.20-unstable_svn build r8560
    camd3 als emu
    SSH Zugriff mit authorized Keys (4096 Bit SSH-2 RSA)

    Bis jetzt habe ich die Karten nur lokal (Homesharing) verteilt. Um auf das Oscam WebIf zu kommen, gebe ich die IP des Igels ein und den Port, auf den Oscam konfiguriert ist. Dann werde ich nach "Username" und "Passwort" gefragt, welche ich vorher natürlich vergeben habe. Um auf die IPC "Interface" zu kommen, gebe ich einfach die IP des Igels ein. Dort werde ich ebenfalls nach "Username" und "Passwort" gefragt, die ich ebenso vorher festgelegt habe. Um per Putty auf den Server zu kommen, habe ich den SSH Zugriff mit authorized Key nach folgender Anleitung eingerichtet (

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ) Das alles klappt auch einwandfrei. Nun möchte ich aber 2 oder 3 Freunde mit "dranhängen". Dafür soll der Server (Nur für mich) von außen konfigurierbar sein. (Falls ich mal nicht zu Hause bin, aber trotzdem irgendwelche Einstellungen vornehmen oder ein manuellen reset durchführen will usw.) Im Board habe ich mehrere Anleitungen gefunden. Und zwar lese ich immer SSH und SSL. So wie ich das verstanden habe, wird ein VPN Tunnel zwischen mir und dem Server (Wenn ich extern darauf zugreife) benötigt. Dieser sollte dann mit SSH oder SSL verschlüsselt werden. Ist das bis dahin richtig ? Oder habe ich etwas falsch verstanden ? Sollte ich jetzt SSH nehmen, da ich den Zugriff über Putty über SSH mit authorized Key konfiguriert habe ?

    Ist dann ein Zugriff auf "alles" möglich ? (Oscam WebIf / IPC WebIf / Verbindung per Putty) Wenn ja, ist es dadurch dann unsicherer ? Müssen dadurch mehrere Ports freigegeben werden ? Oder geht alles über einen ? (inkl. den für das Cccam Protokoll)

    Was brauche ich dafür und nach welcher Anleitung soll ich vorgehen ?

    Würde mich freuen, wenn mich jemand beraten könnte.

    Gruß, tomekkk
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. muskatnuss
    Offline

    muskatnuss Newbie

    Registriert:
    20. April 2013
    Beiträge:
    12
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    AW: Serversicherheit bei Remotezugriff - SSH oder SSL ?

    Angenommen du bekommst eine öffentliche ip 172.88.100.XXX oda sowas, damit kannst du 0-65535 Ports verwenden nach aussen, alle Ports unter 1025 benötigen Root rechte sind also als unsicher anzusehen, jedes deiner Programme mit dem du Kommunizieren willst wird ein Port benötigen! Zwei Programme können nicht ein und das selbe port verwenden ausser es wird einmal UDP und einmal TCP als Transfer Protokoll verwendet. CCcam und Camd35 könnten ein und das selbe Port verwenden. ob das nun Ideal ist weiss ich nicht.
    Dein Webinterface sollte auf keinen Fall öffentlich zugänglich sein, ich weiss jetzt nicht wie sicher das WEBif der Oscam ist aber ich würde darauf wetten das ein geschickter Angreifer da rein kommen würde wenn er es unbedingt möchte.
    Am besten ist du verwendest einen Tunnel für deine TCP verbindungen zb.: SSH oder VPN sind gängige Tunneling verfahren. Damit könnte deine Box nach aussen absolut closed wirken. Noch eine Trickserei ist das Portknocking bei dem ein Port nach aussen nur offen erscheint (per iptables) wenn du den Anklopf code deiner Ports richtig im vorraus versendest... aber darüber gibt es genug im Internet zu lesen, google is your friend!

    Grüße
     
    #2

Diese Seite empfehlen