Re: Fernwartung des Tjeners
Hallo
Am Dienstag, 25. Januar 2005 13:32 schrieb Steffen Joeris:
> Am tjener sollte lediglich ssh laufen und gut ist, ich habe bei mir
> wie gesagt den lts drin und das lief problemlos, die
> routereinstellungen sind entscheidend.
Soweit kann ich zustimmen: Wenn es nicht geht, war entweder die
angenommene IP falsch, oder der DSL-Router nicht richtig konfigueriert:
Port-Forwarding 22 -> [10.0.2.] 2 (bei der SMC Barricade z.B. wird nur
die letzte Stelle der IP eingetragen)
ABER: Du wirst schneller gehackt als dir lieb ist: Ein Schüler mit
unsicherem Passwort chattet im Internet -> ein Hacker im Channel sieht
dessen IP und kann per bruteforce auf den Server und in Ruhe
herumhacken.
DAHER: Unbedingt http://skolelinux.de/security.html beachten! Nur solche
Nutzer (dort als nx-user, geht genauso als ssh-user) zulassen, die ein
sicheres Passwort haben. Root sowieso nicht - du meldest dich mit einem
Lehrer-Account und wirst mit su root (das darf auch nicht jeder
dürfen). Alternativ sind ssh-keys mit Passphrase denkbar
(komplizierter).
Gruß
Ralf
Reply to: