PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Telnet, SSH] Noch sicherer machen?



Furzeimer
06.01.02, 23:48
Hi Leutz,

ich habe mich bisher davor gescheut eine Telnet Verbindung zu meinem Server von außerhalb meines Heimnetzwerkes zu erlauben.
Nun hatte ich allerdings sehr oft die Situation, dass ich halt doch mal von außerhalb auf den Server gehen wollte.
Bisher benutze ich das Programm PuTTY.
Es bietet eine SSH Verbindung mit einer der drei folgenden Verschlüsselungen: 3DES, Blowfish oder DES (siehe auch hier http://www.chiark.greenend.org.uk/~sgtatham/putty/ )

Da ich versuchen möchte die maximale Sicherheit zu erzielen, frage ich mich, welche weiteren oder besseren Methoden gibt es den PC zu schützen, bevor ich den Zugriff von außen freigebe.

Ich bin dann auch gerne bereit mir fünf verschiedene Passwörter zu merken. Hauptsache so sicher wie möglich.

Bis denne

Furzeimer

mustafaB
07.01.02, 00:01
Hallo Furzeimer


Also falls du zbsp. von der Arbeit auf deinen rechner zugreiffst, und immer die gleiche ip adress ehast (die von der firewall von deiner Firma) würde ich halt nur zugang von den IP zulassen von welchen du kommst. Falls du aber immer ne andere hast.. ist die idee nicht so gut...

undja ganz wichtig:
vergiss telnet!

und schaue das du immer schön ssh aktuell haltest (in letzter zeit gab es ja paar bugs)..


gruss
Mustafa

geronet
07.01.02, 18:24
Hau am besten noch eine RSA-Verschlüsselungsdatei dazu, die kannst du dann auf Diskette um den Hals tragen und kein anderer kommt ohne diese Datei rein.

thabermann
07.01.02, 18:26
Ich hab mal einen Artikel über ein Programm namens OPIE gelesen mit dem man One-Time Passwortlisten wie die TAN Nummern von der Bank erzeugen kann. Allerdings war das damals IMHO kein PAM Modul sondern hat nur einige Standardloginprogramme ersetzt. Musst mal bei Freshmeat kucken ob das was für dich ist.

tomes
07.01.02, 18:49
Wenn du immer von den selben Rechnern aus zugreiftst, z.B. Laptop, waere vieleicht eine VPN- Loesung angebracht.

T;o)Mes

Furzeimer
08.01.02, 14:38
Hmm, das mit dem RSA verfahren hoert sich ja schonmal gut an, aber wie verbinde ich das mit meinem SSH Programm?

Bis denne

Furzeimer

tomes
08.01.02, 15:39
Ein VPN baut ja einen sogenannten TUNNEL auf. In diesem Tunnel benutzt du dann irgend ein Protokoll (nfs, telnet, ssh, ftp u.s.w). Es sind zwei verschiedene Sachen. Erst der Tunnel - dann das Programm.

T;o)Mes

Furzeimer
08.01.02, 19:29
Ich habe mir jetzt auch das mit den vielen verschiedenen Passwörtern angeguckt (OPIE). Wie beim Onlinebanking.

Diese Lösung gefällt mir am besten.

Habe mir die Sachen von openSSH angeguckt, werde aber noch nicht ganz schlau daraus.

Hat jemand ein Tutorial, wie man genau openSSH mit OPIE verbindet und es dann auf dem Server installiert.

Wie läuft dann noch die Installation auf dem Client. Kann dann jedes SSH Programm benutzt werden.

Am liebsten wäre mir folgende Lösung. Im heimischen Netzwerk per einfachem SSH mit dem Server verbinden.

Von außerhalb meinetwegen über einen anderen Usernamen soll jedes Passwort nach einmaligem Gebrauch verfallen (OPIE)

Kann man das hinkriegen?

Bis denne

Furzeimer