SSH-Port offen

Wohnzimmerhostblogger

< "Links im Tarnkleid" | mod_statustext >

Donnerstag, 25. April 2013

SSH-Port offen

Letzte Woche habe ich in der Firewall den Port 22 (SSH) freigegeben. Also nicht direkt diesen Port, sondern ich habe einen anderen gewählt und leite diesen hinter der Firewall transparent auf den SSH-Port um.

Irgendwie ist das ein komisches Gefühl. Jetzt war der Port jahrelang dicht bzw. nur für bestimmte IP-Bereiche freigegeben und auf einmal ist er offen. Noch komischer ist das Gefühl, dass ich quasi im selben Atemzug einem Kunden die Rechte eingeräumt habe sich per SSH auf dem Server einzuloggen.

Zwar kann der Kunde auf der Shell nicht allzu viel anstellen - zumindest theoretisch und ich gehe solange davon aus, bis mich jemand vom Gegenteil überzeugt - aber der Upload per SCP, SFTP und Rsync sollte ohne Probleme möglich sein. Ich freue mich schon auf die Berichte und den Tag, wo ich das Feature für alle Kunden freigebe.

Geschrieben von Bernd Holzmüller in Technik um 14:37 | Kommentare (8) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

"Ich freue mich schon auf die Berichte und den Tag, wo ich das Feature für alle Kunden freigebe." Ich auch :-)
#1 Christoph (Homepage) am 25.04.2013 16:13 (Antwort)
…und ich erst :-D
Hoffentlich ist dieser Tag nicht mehr fern.
#1.1 Michael am 25.04.2013 19:12 (Antwort)
Schick mir doch mal eine E-Mail!
#1.1.1 Bernd Holzmüller (Homepage) am 03.05.2013 15:48 (Antwort)
Ich sehe gerade, dass mein Post gelöscht wurde.
Das war nicht als Werbung o.ä. gedacht, sorry...
#2 Dennis (Homepage) am 03.05.2013 17:45 (Antwort)
Hallo Dennis,

nicht gelöscht, "nur" moderiert - übers Herz konnte ich es dann nicht bringen. Aber Querverweise auf Marktbegleiter sind in der Tat nicht so gerne gesehen ;-)
#2.1 Bernd Holzmüller (Homepage) am 03.05.2013 18:48 (Antwort)
Die meisten Provider bieten ja keinen Shell-Zugang, wenigstens bei Shared Hosting nicht. Wie kann man denn einen Shell-Zugang im Shared Hosting absichern? Schließlich kann prinzipiell jeder Kunde werden. Gibt es so eine Art Audit Daemon?
#3 chris am 06.05.2013 08:54 (Antwort)
Ich nutze dazu mysecureshell -> http://mysecureshell.sourceforge.net/
#3.1 Pascal am 30.05.2013 15:13 (Antwort)
Das ist eine sehr kritische Sache, da es immer mal wieder z.B. solche Exploits gibt: http://www.golem.de/news/security-gefaehrliche-luecke-im-linux-kernel-1305-99294.html

Damit ist man in nullkommanichts root auf dem Server.
#4 msl am 28.05.2013 22:34 (Antwort)

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
 
 

Suche

Read this blog!

Linux und Christoph
Pssssst!
magerquark.de
Mein Papa bloggt(e?) (inaktiv)
Löser, Schlichter, Papa
Bestatterweblog

Archive

Kategorien



Alle Kategorien

Blog abonnieren

Buttons

tiggersWelt.net

Written with s9y

Kommentare

Bernd Holzmüller zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:09
Das heißt dann ja eindeutig, d ass sie Dein Passwort in Klart ext speichern. Ist schon zu lange her, dass ich mich mit PPP(oE), CHAP und PAP auseinan derg [...]
Malte zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:05
Ich hatte (Wochen) bevor ich m einen DSL-Anschlussbrief von 1 &1 bekommen habe im Kundeninte rface das DSL-Passwort geänder t. Im Anschlussbrief war st and [...]
Bernd Holzmüller zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:29
Diese Information ist für Inte ressierte bereits in der Übers chrift enthalten. Ich glaub e nicht, dass es mir obliegt d en Marktbegleiter durch expliz ite [...]
Alphager zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:11
Hier hilft nur name and shame.
Tux2000 zu Bestes Firmware-Update der Geschichte
Mi, 12.04.2017 00:09
Klarer Fall von "Bootloader ve rgessen". Oder, fast noch schl immer: Bootloader so verkorkst , dass das Update nicht funkti oniert. Aber das Ding ist o hneh [...]

Notice this!

Impressum
Blog Top Liste - by TopBlogs.de