| View previous topic :: View next topic |
| Author |
Message |
equinox0r
l33t
Joined: 18 Feb 2004
Posts: 614
|
 Posted: Fri Feb 04, 2005 9:56 pm Post subject: [OT] ssh-tunnel - sicherheitsfrage |
 |
|
wenn ich einen ssh tunnel aufbaue | Code: | | ssh -L 12345:localhost:80 ich-bin.daheim.dyndns.zeugs.tld |
um auf den apache meines rechners zuzugreifen kann jeder benutzer, der sich lokal am rechner hier (von dem ich den ssh-tunnel aufbaue) befindet, auch auf diesen port zugreifen wodurch sich ein sicherheitsproblem ergibt. gibts dafür einen workaround?
_________________
AMD 2400+ XP | 1024 MB RAM | ATI Radeon 9600Pro
Gentoo Base System version 1.4.16 | Portage 2.0.51.19 | 2.6.11-gentoo-r9 Kernel |
|
| Back to top |
|
 |
papahuhn
l33t
Joined: 06 Sep 2004
Posts: 626
|
| Posted: Fri Feb 04, 2005 10:47 pm Post subject: |
|
|
Wenn du genügend Rechte auf dem entfernten Rechner hast, könntest du ja folgendes machen:
Anstatt auf Port 80 des Webservers zu tunneln, machst du drüben einen Socks-Server mit pam authentication auf und tunnelst auf dessen Port.
Lokal socksifiest du deinen Browser oder stellst in der Konfiguration auf Socks-Benutzung um. Auf den Port kann man lokal dann immer noch zugreifen, aber der Socks-Server auf der anderen Seite wird nichtauthentifizierte Anfragen abweisen.
Als Nebeneffekt hast du statt reinem Zugriff auf den Webserver kompletten Zugriff auf alle Netzressourcen aus Sicht des entfernten Rechners.
Dadurch ist es auch für sicheres FTP etc. nutzbar... |
|
| Back to top |
|
|
equinox0r
l33t
Joined: 18 Feb 2004
Posts: 614
|
| Posted: Fri Feb 04, 2005 11:02 pm Post subject: |
|
|
geile idee  mal sehen ob sich das umsetzen lässt ...
_________________
AMD 2400+ XP | 1024 MB RAM | ATI Radeon 9600Pro
Gentoo Base System version 1.4.16 | Portage 2.0.51.19 | 2.6.11-gentoo-r9 Kernel |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
