PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ports nach erfolgreichem Login freischalten


massimo
31.01.05, 20:28
Hallo liebe linux-gemeinde,

leider bin ich in der google auf keine passende antwort auf meine frage gestoßen. mich würde interessieren, wie man nach erfolgreicher authentifizierung diverse ports öffnen kann bzw dann auch nach gewisser zeit wieder schließt.

für jeden tip oder link wäre ich sehr dankbar.

:D
cane
31.01.05, 20:41
mich würde interessieren, wie man nach erfolgreicher authentifizierung diverse ports öffnen kann bzw dann auch nach gewisser zeit wieder schließt.

Was meinst Du genau mit Authentifizierung?

Du könntest dich beispielsweise per SSH auf den Rechner verbinden und wenn Du eingeloggt bist ein Iptables-Script (open-firewall.sh) starten, dass die gewünschten Ports öffnet.

Bevor Du dich wieder ausloggst startest Du ein anderes Iptables-Script (close-firewall.sh) welches alle Ports bis auf den SSH-Port schließt.

Nachteil: Du brauchst einen SSH-Client...

Wäre das was?

mfg
cane
massimo
31.01.05, 20:58
hallo cane,

vielen dank erstmal für die schnelle antwort. hätte da mal noch dazu diverse fragen:
- kann man es auch ohne ssh-client lösen ?
- wie kann ich es (angenommen ssh-client) zeitlich steuern und wie ruf ich dann die firewall-close auf ? sollte womöglich alles automatisiert ablaufen.

danke im vorraus
steve-e
31.01.05, 21:09
Ich stelle mal "Port-Knocking" in den Raum, dürfte eigentlich genau das sein was du suchst.

Es wird eine bestimmte Sequenz an den Rechner geschickt, die dann das Öffnen verschiedener Ports initialisiert.

Musst mal suchen.
massimo
31.01.05, 21:34
Hallo nochmals,
also ich habe da folgendes szenario im kopf (weiss leider nicht , wie oder wo ich den ansatz herbekomme).

durch eine authentifizierung über browser , sollten danach diverse ports für eine gewisse zeit geöffnet werden. danach sollte bzw. muss sich der benutzer erneut anmelden.

kann mir jemand dazu einen link oder ein stichwort geben ? :confused:

vielen dank
cane
31.01.05, 22:12
Hmm, wenn nur der Browser zum Öffnen der Ports verwendet werden darf dann muß wohl eine .cgi Lösung her.

1. Du schützt ein verzeichnis per .htaccess
2. Nach korrekter Authentifizierung startet ein .cgi die open-firewall.sh
3. Ein Cronjob guckt periodisch nach ob die Ports offen sind --> wenn ja schließt er sie.

Wäre nett wenn die fertige Lösung hier gepostet wird...

mfg
cane