ConnectBot

[Akay1212]

Hallo, gibt es eine Anleitung, wie ich von außerhalb auf ConnectBot zugreifen kann? Ich weiß das ich ssh freigeben muss und den Port. Kann es mal jemand genau beschreiben wie ich vorgehen muss?

Danke

Gesendet von meinem GT-N7100 mit Tapatalk 2

 

[Osprey]

AW: ConnectBot

Hi,
Statt openwrt Router ist das Gerät auf dem debian läuft mit ipc dein ssh Server.
Gruß

 

[0800555333]

AW: ConnectBot

ihr solltet bei port weiterleitungen niemals standard ports verwenden sonst habt ihr sehr schnell "intruder alert"s also eindringlings oder auch hack versuche


davon abgesehen bezweifel ich das der ThinClient mit IPC seinen Router ersetzt.. der thinclient ist in seinem netzwerk ein gewähnlicher client von einem router, aber auf dem router muss die portweiterleitung eingrichtet werden

 

[Osprey]

AW: ConnectBot

Genau.
Eine besserer Port ist für den ssh-tunnel der 443 von außerhalb auf den 22 intern zu forwarden.
Gruß

 

[0800555333]

AW: ConnectBot

443 ist auch ein standard port nämlich für https

besser wäre für die "ports von aussen" irgend was willkürliches zu nutzen - denkt euch irgend was aus und wenn es 1234 ist (hauptsache nicht über 65535)


warum:

es gibt unzählige automatisierte programme die im internet tag ein tag aus vollständige adressbereiche ( 1.x.x.x bis 2.x.x.x usw ) scannen und dabei nach potenziell gefährdeten rechnern suchen.

wobei meistens (nicht immer) nur die allgemein bekannten (standard) ports überprüft werden, aber wenn in den mehr seltenen fällen ein non-standard port als offen entdeckt wird, weiss derjenige zunächst noch nicht welcher dienst sich dahinter verbirgt..
das erfordert dann eine genauere überprüfung und das wiederum erfordert das passende protokoll für den jeweiligen dienst also müssen etliche protokolle durch probiert werden bis der richtige gefunden wurde aber das dauert meist zu lange weswegen darauf verzichtet wird..

wenn aber ein stanard port genutzt wurde, vermutet man einfach mal das auf zB port 22 SSH läuft und versucht sich dann auch sofort mit dem ssh/ssh2 protokoll zu verbinden und voilà! muss man nur noch die zugangsdaten bruteforcen um zugang zu kriegen oder entdeckt vielleicht sogar eine schwachstelle die ausgenutzt werden kann usw

 

[Osprey]

AW: ConnectBot

Einer der bei mir mal "eingebrochen" ist über den Port 22 meinte man solle den 443 verwenden da dieser für Angreifer uninteressant ist, weil man dort kein ssh Server vermutet und https ist unwichtig. Und das mit dem ausdenken eines beliebigen Port hat er auch nicht besonders befürwortet. Hat auch abgeraten die privaten Ports zu gebrauchen da es so aussieht als würde man etwas verheimlichen wollen.

 

[0800555333]

AW: ConnectBot

ssh gilt eigentlich als sicherer als https, trotzdem ist ssh genauso gefährdet wie https, bzw https mehr als ssh - das könnte dir jeder ernst zu nehmender hacker bestätigen


letzte aussage ist da aber schon etwas anderes: weil man auf 443 kein ssh vermutet ..

das ist das was ich oben versucht habe zu erklären - läuft ein anderer dienst hinter dem port erfordert es wesendlich mehr aufwand das passende protokoll herraus zu finden, aber auf diesen mehr-aufwand verzichten viele (nicht alle!)
deshalb soll man ja auch nicht den standard port nutzen: der standard port von ssh ist 22, der standard port von http ist 80, der standard port von https ist 443 usw usw usw

aber wer weiss ob er auf 443 nicht bereits was laufen hat?
die frage kann nur jeder für sich beantworten..


was ich mich nun allerdings frage ist wieso du zwar schon mal negative erfahrungen gemacht hast, diese in deinem HowTo aber nicht mit einbringst?
wieso sollen anfänger die selben fehler wie du machen und deiner HowTo mit standard port 22 folgen? auf mögliche negative auswirkungen verlierst du dabei auch kein wort

 

[Akay1212]

AW: ConnectBot

Wie gebe ich denn im ipc eine Port Weiterleitung ein? Da muss es ja eine Datei geben, in der ich die Daten eingeben, so wie die conf..

Gesendet von meinem GT-N7100 mit Tapatalk 2

 

[0800555333]

AW: ConnectBot

finger weg von irgendwelchen dateien!

wie ich bereits oben erwähnt habe musst du auf dem IPC keine portweiterleitung einrichten sondern auf deinem Router


bei der HowTo von Osprey läuft sein Router mit OpenWrt auf dem auch ssh genutzt werden kann - das trifft für dich aber vermutlich nicht zu..



du musst eine portweiterleitung in deinem Router einrichten, zum beispiel:

Externer "von" Port: 222
Interner "an" Port: 22
Interne "an" IP: die.ip.deines.IPC.servers (zB 192.168.0.100)

und dann kannst du wie bei Osprey nach dem dritten Bild, nach dem 2. Satz weiter machen (ConnectBot und Firefox laden...)

root@deine.dyndns.com:222

beim Verbindungstest musst du das root password von deinem IPC rechner eingeben..

über ConnectBot richtest du dann wie in der Anleitung von Osprey den Proxy ein.

 

[Osprey]

AW: ConnectBot

Ich korrigiere das mit dem Port22 im how2. Stimmt es ist nicht so gut das so drinnen stehen zu lassen. LG Osprey

 

[Akay1212]

AW: ConnectBot

Ist das Protokoll so richtig?

Spoiler

Sie müssen registriert sein, um Links zu sehen.

bsp. von port 1234---an ip adresse vom igel an port ??welcher port muss da rein? der dann im connectbot ist??

Gesendet von meinem GT-N7100 mit Tapatalk 2

 

[0800555333]

AW: ConnectBot

was wie wo?

 

[Alex]

AW: ConnectBot

Welches Protokoll???????? Wo?

Du musst angemeldet sein, um Bilder zu sehen.

 

[Akay1212]

AW: ConnectBot

edit oben...

 

[0800555333]

AW: ConnectBot

ja TCP ist korrekt, nur die Bezeichnung ist falsch da du SSH weiterleiten möchtest oder nicht? es geht doch um einen SSH-Tunnel :JC_hmmm:
das ist zwar eigentlich schnurz aber ordnung muss sein :emoticon-0138-think

an ip adresse vom igel an port ??welcher port muss da rein?

wie gesagt ist der "an" port der SSH port deines SSH-Servers in deinem LAN, wenn du auf deinem IPC server nichts verändert hast ist das weiterhin der standard port 22