SSH-Login über Internet auf heimischen Server

[escimo]

Die /etc/defaultrouter habe ich mit folgendem Eintrag noch angelegt:

192.168.0.100

Vielen Dank für Eure tatkräftige und ausführliche Hilfe und die vielen Tipps.

Viele Grüße
escimo

PS: Die Verbindung ist aber echt lahm über die UMTS-Karte. Da kann man sich bei jedem Buchstaben einen Kaffee zwischendurch holen und gemütlich trinken.

[erisch]

PS: Die Verbindung ist aber echt lahm über die UMTS-Karte. Da kann man sich bei jedem Buchstaben einen Kaffee zwischendurch holen und gemütlich trinken.

ssh "saugt" bei mir selbst DSL oefters. Vielleicht doch mal mit Telnet versuchen

[escimo]

Vielleicht doch mal mit Telnet versuchen

Lieber nicht.

[signal_15]

warum denn nicht? geht es dir um sicherheit? eine verschluesselte verbindung schuetzt dich nur vor'm abhoeren. um eine verbindung abhoeren zu koennen braucht es schon einiges an know-how und jede menge zeit. natuerlich gibt es eine handvoll personen auf der welt die ueber das know-how und die noetigen resourcen verfuegen eine ungesicherte verbindung abzuhoeren. aber die haben mit an sicherheit grenzender wahrscheinlichkeit anderes zu tun als deine telnet verbindung zu belauschen. sehr unwahrscheinlich, dass dabei ein grosser profit/gewinn rauskommen wuerde. oder hast du das coca-cola rezept irgendwo bei dir auf deinen rechnern versteckt? viel wahrscheinlicher ist eine brute-force attacke auf das login. und da bietet ssh vor telnet keinen vorteil (halt: wir reden nicht davon mittels zertifikat sich zu authentifizieren, dann sieht's natuerlich anders aus).

ct,

[escimo]

warum denn nicht? geht es dir um sicherheit? ... sehr unwahrscheinlich, dass dabei ein grosser profit/gewinn rauskommen wuerde. oder hast du das coca-cola rezept irgendwo bei dir auf deinen rechnern versteckt?

Wir wissen natürlich, dass es sowas wie Sicherheit(en) nicht wirklich gibt, sondern man es wohl eher als "Schadensreduzierung" ansehen sollte. Und ja, vielleicht habe ich ja das Rezept von Coca-Cola auf meinem heimischen Server. Oder war es Pepsi?

Zudem stehe ich noch am Anfang aller Konfigurationen. Der SSH-Zugang soll nur der erste Schritt in einer langen Kette von "schadensreduzierenden" Maßnahmen sein. Um es mal grob abzustecken: ich baue mir mittels Containers+Zones eine "Sandbox" worin die Inhalte eingestellt werden, die Online gehen sollen.

Hauptgrund für die Anschaffung des Servers waren ein bis zwei kleine, private Projekte und die immer noch anstehenden Zertifzierungen für Solaris 10. Mein letztes Kombi-System war ein PC Markte "Eigenbau" (Pentium 3/800, Slot-1, 768MB RAM, 2x20GB HDD, 2x 3Com FastEthernet), der sowohl als Solaris 8 Workstation sowie als Server erhalten musste, diese Aufgaben dennoch mit Bravur meisterte.

Grüße
escimo

[signal_15]

au ja, das waere ein nettes project. auf basis von lance sptizner's "Armoring Solaris" einen aktuellen leitfaden fuer sol10 zu schreiben.
http://www.windowsecurity.com/whitepapers/Armoring_Solaris.html

ct,