hallo leute!

habe suse10 und möchte, dass meinen computer von aussen über ssh und vnc erreichbar ist (www). funktioniert jetzt tadellos nur kommt es mir ein bisschen zu unsicher vor!
hab mal wo gesehen, die haben einen keygenerator in usb-stick form wenn man ihn öffnet steht dort ein zb.: 8 stellige zahl die als ersters eingeben merden muss und danach kommen sie über die firewall darüber!

kann mir das einer genau erklären bzw. wie kann ich das anders machen! gibt es da eine Software die mir eine bestimmte zahl geniert damit ich über meine firewall komme!

habe putty und ultra-vnc immer auf meinen usb stick mit. wenn einer probiert, dass er von einem anderen putty oder vnc-client auf meinem pc zugreifen will, wird er abgeblockt!

lg siegpes

Such mal nach "portknocking". Das ist wesentlich einfacher und genau so sicher.

hallo!

hab mal nach dem port-knocking gesucht und probiert ob ichg damit was anfangen kann! leider nein!

kann mir da jemand helfen?

hab knockd - client und server installiert

wenn ich rcknockd start in der console eingebe schreibt er fehler /etc/sysconfig/rcknockd not existing!

habe suse 10

lg siegpes

Was du haben möchtest ist sehr einfach zu realisieren - genug Geld vorausgesetzt. Du brauchst eine passende Firewall und ein bisschen Software. Schau mal hier. (http://www.rsasecurity.com/node.asp?id=1157)

okay das mit dem rsa security ist eine geldfrage! aber müsste es na nicht ein program geben dass mir einen cod auswirft der danach eine minute gültig ist und danach kann man mit diesem code nicht´s mehr anfangen!

im prinzip komme ich mit port-knocking aus! kann mir da einer für suse eine anleitung sagen!

hätte es installiert aber bringe es nicht zum laufen!

lg siegpes

Bei SUSE sollte da nichts besonderes zu beachten sein, ist ein Linux-Distri wie jedes andere auch.

Für SuSE direkt keine Anleitung aber allgemein:
hier (http://www.portknocking.org/view/documentation)

Grüße
DaGrrr

http://doorman.sourceforge.net/

Für SuSE direkt keine Anleitung aber allgemein:
hier (http://www.portknocking.org/view/documentation)

Grüße
DaGrrr

und wehr weis eine Anleitung unter Debian
weil ich bekomme folgende Fehlermeldung



doormand.o: In function `main':
/tmp/doorman-0.81/doormand.c:1291: undefined reference to `prepare_guestlist'
collect2: ld returned 1 exit status
make[1]: *** [doormand] Fehler 1
:mad:

kann wer mir bitte helfen

gruß lingerry

Du koenntest einfach ssh mit Einmalpasswoertern machen. Zu Portknocking gibt es auch eine
Perl Loesung AFAIK.

hallo

habe doorman auf einen Fedora 3 Rechner zum laufen gebracht
habe dann folgende Dateien auf den Debian-Rechner kopiert


usr/local/sbin/doormand
usr/local/bin/knock
usr/local/etc/doormand/
usr/local/etc/doormand/ipfw_add
usr/local/etc/doormand/iptables_add
usr/local/etc/doormand/doormand.cf
usr/local/etc/doormand/guestlist
usr/local/etc/doormand/pfctl_add
usr/local/etc/doormand/guestlist.EXAMPLE
usr/local/etc/doormand/ipf_delete
usr/local/etc/doormand/iptables_delete
usr/local/etc/doormand/pfctl_delete
usr/local/etc/doormand/ipf_add
usr/local/etc/doormand/ipchains_delete
usr/local/etc/doormand/ipchains_add
usr/local/etc/doormand/ipfw_delete
usr/local/etc/doormand/doormand.cf.EXAMPLE
var/doormand.hash-archive
usr/local/man/man1/knock.1.gz
usr/local/man/man5/guestlist.5.gz
usr/local/man/man5/doormand.cf.5.gz
usr/local/man/man5/knockcf.5.gz
usr/local/man/man8/doormand.8.gz:D

danch habe ich einen sympolischen Link von /usr/lib/libpcap.so.0.8.3 -> libpcap.so.0.9.5 gelegt.;)

und mit
/usr/local/sbin/doormand -d den Doorman gestartet.

wenn ich auf dem anderen Rechner mit dem Aufruf
knock -g user -p <port des Doormans> -s passwd <ip des Doormanrechners> <Port welches geöffnet wird> starte.

funtioniert der Doorman.(kann der Port nutzen):cool:

wenn ich aber die Sitzung schließe bekomme ich auf dem Doormanrechner folgende Fehlermeldung

*** glibc detected *** doormand: double free or corruption (!prev): 0x08057f70 ***
======= Backtrace: =========
/lib/libc.so.6[0xb7ea715e]
/lib/libc.so.6(cfree+0x90)[0xb7eaa7b0]
/usr/lib/libpcap.so.0.8.3(pcap_close_common+0x2c)[0xb7f8821c]
/usr/lib/libpcap.so.0.8.3[0xb7f86202]
/usr/lib/libpcap.so.0.8.3(pcap_close+0x23)[0xb7f87f83]
doormand[0x804a4d6]
doormand[0x804c224]
/lib/libc.so.6(__libc_start_main+0xdc)[0xb7e54ebc]
doormand[0x80496bd]
======= Memory map: ========
08048000-08051000 r-xp 00000000 03:07 1757656 /usr/local/sbin/doormand
08051000-08052000 rwxp 00009000 03:07 1757656 /usr/local/sbin/doormand
08052000-08073000 rwxp 08052000 00:00 0 [heap]
b7b00000-b7b21000 rwxp b7b00000 00:00 0
b7b21000-b7c00000 ---p b7b21000 00:00 0
b7c23000-b7c2d000 r-xp 00000000 03:07 1576514 /lib/libgcc_s.so.1
b7c2d000-b7c2e000 rwxp 00009000 03:07 1576514 /lib/libgcc_s.so.1
b7c55000-b7e3e000 rwxs 00000000 03:07 952511 /var/doormand.hash-archive
b7e3e000-b7e3f000 rwxp b7e3e000 00:00 0
b7e3f000-b7f7c000 r-xp 00000000 03:07 1577158 /lib/libc-2.5.so
b7f7c000-b7f7d000 r-xp 0013d000 03:07 1577158 /lib/libc-2.5.so
b7f7d000-b7f7f000 rwxp 0013e000 03:07 1577158 /lib/libc-2.5.so
b7f7f000-b7f82000 rwxp b7f7f000 00:00 0
b7f82000-b7fa9000 r-xp 00000000 03:07 1991982 /usr/lib/libpcap.so.0.9.5
b7fa9000-b7faa000 rwxp 00026000 03:07 1991982 /usr/lib/libpcap.so.0.9.5
b7faa000-b7fac000 rwxp b7faa000 00:00 0
b7fd2000-b7fd4000 rwxp b7fd2000 00:00 0
b7fd4000-b7fd5000 r-xp b7fd4000 00:00 0 [vdso]
b7fd5000-b7ff0000 r-xp 00000000 03:07 1577152 /lib/ld-2.5.so
b7ff0000-b7ff2000 rwxp 0001b000 03:07 1577152 /lib/ld-2.5.so
bf951000-bf966000 rw-p bf951000 00:00 0 [stack]:eek:


weiß jemand was das heißt und wie man es vielleicht abstellen kann.

Sonst läuft er prächtig :cool:

Wie wärs statt direkt auf den VNC zu gehen das per SSH zu tunneln? Das hätte den Vorteil das du dich erst authentifizieren musst und das die Kommunikation selber auch verschlüsselt wäre... nur so ein Gedanke ;)

und vor allem ssh auf einen anderen port legen, dann laufen die logs nicht voll mit irgendwelchen usern die sich am system anmelden wollen :)

starte lieber ein neues Thema wegen port-knocking
http://www.linuxforen.de/forums/showpost.php?p=1541105&postcount=1

Wie wärs statt direkt auf den VNC zu gehen das per SSH zu tunneln? Das hätte den Vorteil das du dich erst authentifizieren musst und das die Kommunikation selber auch verschlüsselt wäre... nur so ein Gedanke ;)

auch der NX-Server/Client wäre eine möglichkeit
http://www.nomachine.com/download.php

Du musst vorher flex und bison installieren. Wenn Du das gemacht hast, musst Du aber doormand-0.81.tgz neu entpacken (und vorher der verzeichnis löschen). lex.c ist sonst leer und wird auch nicht neu erstellt.


und wehr weis eine Anleitung unter Debian
weil ich bekomme folgende Fehlermeldung



doormand.o: In function `main':
/tmp/doorman-0.81/doormand.c:1291: undefined reference to `prepare_guestlist'
collect2: ld returned 1 exit status
make[1]: *** [doormand] Fehler 1
:mad:

kann wer mir bitte helfen

gruß lingerry

wenn ich aber die Sitzung schließe bekomme ich auf dem Doormanrechner folgende Fehlermeldung

*** glibc detected *** doormand: double free or corruption (!prev): 0x08057f70 ***
======= Backtrace: =========
/lib/libc.so.6[0xb7ea715e]
/lib/libc.so.6(cfree+0x90)[0xb7eaa7b0]
/usr/lib/libpcap.so.0.8.3(pcap_close_common+0x2c)[0xb7f8821c]
/usr/lib/libpcap.so.0.8.3[0xb7f86202]
/usr/lib/libpcap.so.0.8.3(pcap_close+0x23)[0xb7f87f83]
doormand[0x804a4d6]
doormand[0x804c224]
/lib/libc.so.6(__libc_start_main+0xdc)[0xb7e54ebc]
doormand[0x80496bd]
:eek:


weiß jemand was das heißt und wie man es vielleicht abstellen kann.



Naja, das heißt genau was da steht:

double free or corruption


In Zeile 801 wird pcap_close (cap); aufgerufen, obwohl das vorher schon
in Zeile 741 gemacht wurde. Also einfach Zeile 801 löschen, dann gehts.
Allerdings kommt mir bei der Betrachtung des Codes so allerlei nicht ganz geheuer vor.
Bin aber auch keine Experte. Na, mal sehen....