Re: Fernwartung des Tjeners

To: user@skolelinux.de
Subject: Re: Fernwartung des Tjeners
From: Ralf Gesel|ensetter <rgx@gmx.de>
Date: Tue, 25 Jan 2005 16:49:25 +0100
Message-id: <[🔎] 200501251649.25948.rgx@gmx.de>
In-reply-to: <[🔎] 200501251332.27435.Steffen.joeris@gmx.de>
References: <[🔎] fc.0087cf7e00310d4b0087cf7e00310d4b.310d66@ibb.com> <[🔎] 200501251332.27435.Steffen.joeris@gmx.de>

Hallo

Am Dienstag, 25. Januar 2005 13:32 schrieb Steffen Joeris:
> Am tjener sollte lediglich ssh laufen und gut ist, ich habe bei mir
> wie gesagt den lts drin und das lief problemlos, die
> routereinstellungen sind entscheidend.


Soweit kann ich zustimmen: Wenn es nicht geht, war entweder die 
angenommene IP falsch, oder der DSL-Router nicht richtig konfigueriert: 
Port-Forwarding 22 -> [10.0.2.] 2 (bei der SMC Barricade z.B. wird nur 
die letzte Stelle der IP eingetragen)

ABER: Du wirst schneller gehackt als dir lieb ist: Ein Schüler mit 
unsicherem Passwort chattet im Internet -> ein Hacker im Channel sieht 
dessen IP und kann per bruteforce auf den Server und in Ruhe 
herumhacken.

DAHER: Unbedingt http://skolelinux.de/security.html beachten! Nur solche 
Nutzer (dort als nx-user, geht genauso als ssh-user) zulassen, die ein 
sicheres Passwort haben. Root sowieso nicht - du meldest dich mit einem 
Lehrer-Account und wirst mit su root (das darf auch nicht jeder 
dürfen). Alternativ sind ssh-keys mit Passphrase denkbar 
(komplizierter). 

Gruß
Ralf

Reply to:

Follow-Ups:
- Re: Fernwartung des Tjeners
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>

References:
- Fernwartung des Tjeners
  - From: "Carsten Roller" <carsten.roller@ibb.com>
- Re: Fernwartung des Tjeners
  - From: Steffen Joeris <Steffen.joeris@gmx.de>

Prev by Date: Re: "beeinflussbaren partiontionierung"
Next by Date: Re: Fernwartung des Tjeners
Previous by thread: Re: Fernwartung des Tjeners
Next by thread: Re: Fernwartung des Tjeners
Index(es):
- Date
- Thread