Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

CS Server Absichern - kein Webinf von IPC

D

daniel0319

Ist oft hier
Registriert
8. Dezember 2009
Beiträge
162
Reaktionspunkte
4
Punkte
38
Hallo,

ich wollte meinen CS-Server (VMbox) ein wenig absichern, da ich aber ein Neuling in diesem Gebiet bin, bin auf Anleitung angewiesen. Dann bin ich auf diese Anleitung gestoßen. Jetzt habe ich das alles so gemacht wie es dort steht. Nur jetzt komme ich nicht mehr auf mein webif vom ipc :emoticon-0124-worri. Ich denke mal ich muss noch was umstellen, aber was?

Achso bei dem Letzten Satz in der Anleitung , da wusst ich nicht was ich machen sollte, vielleicht kann es mir jemand erklären?

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Vielleicht könnte mir ja noch jemand ein paar Tips geben um den Server etwas mehr ab zu sichern. Und die Anleitung hab ich schon gelesen, falls jemand die Posten will :)

Gruß daniel0319
 
AW: CS Server Absichern - kein Webinf von IPC

Wie rufts du das Webinterface den auf?
 
AW: CS Server Absichern - kein Webinf von IPC

Oh Gott ich Depp! Hatte Server-IP/Port eingegeben und nicht Server-IP:port, kein wunder das es nicht ging. Oh man, Danke dir! xD

- - - Aktualisiert - - -

Und wie stell ich nun diesen authorized_key ein? Kann mir das jemand sagen, oder eine Anleitung posten?
 
AW: CS Server Absichern - kein Webinf von IPC

passt nicht ganz dazu aber wenn du ihn noch sicherer machen willst ändern die standart ports von ssh und webif

dann erstellst du einen neuen user der keine rechte hat danach sperrst du den root login. immer wenn du dann auf den server willst mut du dich mit dem user einloggen der keine rechte hat und dann auf root zwitschen - su ( so hast du 2 mal schwerer user und pw abfragen wenn denn ein scriptkiddie überhaupt den geänderten port findet und sich die mühe macht)

hoffe du kannst was damit anfangen bin auf der arbeit und kurz angebunden :D
 
AW: CS Server Absichern - kein Webinf von IPC

Die Ports für SSH und Web if habe ich schon geändert. :) Aber wie meinst du das mit "und dann auf root zwitschen - su"?
 
AW: CS Server Absichern - kein Webinf von IPC

Er meint switchen. Der Befehl su bedeutet switch user.
Wenn du su,ohne einene anderen User zu nennen, eingibst, geht der PC von root als User aus.
 
AW: CS Server Absichern - kein Webinf von IPC

Aachso okay, aber funktioniert das obwohl der user keine Rechte hat?
 
AW: CS Server Absichern - kein Webinf von IPC

Darum musst du ja, wenn du angemeldet bis, auf den root wechseln.
Kannst dich aber nicht von außen als root anmelden.
 
AW: CS Server Absichern - kein Webinf von IPC

...Ah lass wir das mal, nicht das ich da noch irgend was falsches mache. Sollte ja mit den Portwechsel und authorized_key relativ sicher sein oder? :)
 
AW: CS Server Absichern - kein Webinf von IPC

Hab das eben mit authorized_key gemacht und wollte mal was zu der privat.key datei fragen. Macht es Sinn sich die irgend wo mehrmals hin zu kopieren, also an meinendwegen 3-4 Orten auf Verschieden Platten? Weil wenn sie weg ist, komm ich ja nich mehr auf den Server.
 
AW: CS Server Absichern - kein Webinf von IPC

blöde frage am rande: wieso möchtest du denn eine VM absichern? (wenn ich VMBox richtig verstehe?)
worauf läuft die VM? bei dir zuhause oder auf einem internet server?

desweiteren ist die anleitung hier im forum bezüglich ssh_keys nicht 100pro sicher da dort kein passphrase gesetzt wird und somit hätte jeder der den public key in die finger kriegt ohne password abfrage schupsdiwups vollen zugriff auf das system..

aber wie gesagt finde ich es zunächst ein bischen komisch wieso du eine VM absichern möchtest.. wenn die VM bei dir zuhause läuft sollte da eigentlich keiner übers internet drauf zugriff haben da der router nicht einfach so verbindungen ins lan lässt. ansonsten änderst du einfach den weiterleitungs port (von port) im router und kannst auf der VM alle ports auf standard lassen..

ansonsten wenn die VM auf einem internet server läuft richtest du das netzwerk einfach als NAT ein dann fungiert das host system als router und kommt auf die gerade beschriebene situation herraus dass du einfach nur den weiterleitungs port zu ändern brauchst..

ausserdem sollte eine VM über eine console verfügen ohne ssh nutzen zu müssen was also soviel bedeutet "als wäre ein monitor angeschlossen".. zumindest wenn die vm lokal auf deinem rechner läuft sollte man sich darüber auch weiterhin anmelden können da ssh_key geschichte nur verbindungen über den dienst sshd betreffen




ps: bei machen sachen kann es probleme geben wenn man über "su" zum root benutzer wechselt weil dann kein tty für root geöffnet wird
 

Ähnliche Themen

A
  • Frage
Setup von Synology + Emby + IPTV (private HD Sender)
Antworten
7
Aufrufe
945
addiiii
A
M
gelöst OScam Freezer Disconnect, Verzweiflung, Zahle auch dafür damit es endlich läuft
2
Antworten
23
Aufrufe
5K
morepheus666
M
B
Oscam mit oder ohne IPC
Antworten
9
Aufrufe
1K
mco74
M
S
Raspberry als CS-Server mit Unitymedia - was brauche ich?
2 3 4
Antworten
53
Aufrufe
7K
supraracer
supraracer
Shamrock
Igel und IPC nur ein USB Port Funktioniert
Antworten
9
Aufrufe
3K
DocKugelfisch
DocKugelfisch
Zurück
Oben