Archiv verlassen und diese Seite im Standarddesign anzeigen : Nach erfolgreichem SSH-Login Ports freigeben
Hallo!
Ich bin auf die Idee gekommen, dass ich ja theoretisch für mehr Sicherheit von außen her sorgen könnte, indem ich erst nach einem erfolgreichen SSH-Login alle anderen benötigten Ports (Webserver) per iptables freischalten lasse... Dies wäre für meinen Anwendungsfall perfekt (RaspberryPi zuhause). Lokal sollten natürlich alle Ports frei zugänglich sein und nicht "gedroppt" werden ohne zuvorigen SSH-Login.
Gibt es eine Möglichkeit dies zu bewerkstelligen?
Grüße
Gogosjon
JanMueller
10.05.14, 13:13
Also wenn ich das richtig verstehe, möchtest du die Ports vom Webserver erstmal geschlossen haben, bis du zu über SSH freigibst.
Du könntest ja einfach den Port 22 für SSH-Zuriff an deinem Router freigeben, und dich dann später über SSH dann einloggen und den Port für den Webserver usw. in iptables freigeben. Oder du installierst in auf deinem Raspberry Pi einen VPN-Server und gibst über den die entsprechen Ports frei.
Ich hoffe ich konnte deinen Beitrag soweit richtig interpretieren... :)
Mfg
Jan Müller
Mir scheint es hier als währe VPN die Lösung.
Greeez Oli
JanMueller
10.05.14, 13:23
Wie ich in meinem Beitrag bereits auch schon ewähnt habe... ;)
Aber doppelt hält besser xD
Ok, danke für die Antworten ;)
Meinst du mit iptables Freigeben, einfach ein Script dass ich mir erstelle, welches ich dann ausführe? Und dann bevor ich mich abmelde wieder die Ports mithilfe eines anderen Scripts schließe?
Bei VPN ist eben Zusatzssoftware notwendig... Aber ich würde dies gerne vermeiden...
JanMueller
10.05.14, 13:47
Ja du kannst dir natürlich auch ein Script erstellen das du dann nach dem SSH Login ausführst und eins das du ausführst wenn du die Ports wieder schließen möchtest.
Wenn du VPN nicht möchtest musst nur eben an deinem Router den Port 22 für den SSH-Zugriff außerhalb des Lokalen-Netzwerks freigeben. :)
Mfg
Jan Müller
Warum tunnelst du nicht einfach den Port durch ssh?
Huhn Hur Tu
10.05.14, 20:04
knockdaemon
http://www.portknocking.org/view/documentation/knockdaemon
Das suchst du
Gruss Stefan
JanMueller
12.05.14, 11:23
Das "Problem" ist nur, dass gogojson einen extra Programm gerne vermeiden möchte, deswgen habe ich ihm zu dem Weg mit iptables gerraten. Aber den Link von Huhn Hur Tu finde ich auch sehr interessant, danke fürs posten. :D
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.