Re: SSH-Tunnelfrage

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Tunnelfrage
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 14 Nov 2006 20:19:30 +0100
Message-id: <[🔎] 20061114191930.GB17668@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 200611141819.47513.sandro.frenzel@gmx.de>
References: <[🔎] 4558E1D4.3020208@yahoo.de> <[🔎] 200611141051.00043.sandro.frenzel@gmx.de> <[🔎] 20061114121244.GC4766@morpheus.apaku.dnsalias.org> <[🔎] 200611141819.47513.sandro.frenzel@gmx.de>

On 14.11.06 18:19:47, Sandro Frenzel wrote:
> Am Dienstag 14 November 2006 13:12 schrieb Andreas Pakulat:
> > On 14.11.06 10:50:59, Sandro Frenzel wrote:
> > > Am Dienstag 14 November 2006 01:15 schrieb Thomas Halinka:
> > > > Sandro Frenzel schrieb:
> [...]
> > > Also, wenn du rdp nutzen willst, musst du den Port 3389 tunneln.
> > >
> > > Dazu machst vom Quellrechner (also der aus dem Internet) :
> > >
> > > ssh -L localhost:7000:$IP_ZIELRECHNER:3389 root@$server
> > >
> > > Nach dem Befehl wirst du nach dem root Passwort von $server
> > > gefragt.
> >
> > Wieso root? Er kann auch jeden beliebigen User-Account nehmen. Wer
> > root-Login an ueber Internet erreichbaren SSHd's erlaubt gehoert
> > gestraft, am besten mit M$-Vista nicht unter 3 Jahren.
> >
> -.-...den musst du mir erklären!! Wieso sollte ich das nicht erlauben? 
> Ob ich nun mein User ein sicheres PW gebe oder gleich root ist doch 
> egal!

Nein, wenn der potenzielle Angreifer gleich root ist hat er eine Huerde
weniger zu ueberwinden. Wenn er erstmal nur ein normaler User ist, muss
er danach noch das root-PW knacken oder ein Programm mit Sicherheitsloch
finden.

> Was findest du an Vista schlimmer als an Windows allgemein? 

Das hat hier nix verloren, nur die Leserkommentare in der aktuellen c't
machen mir "Angst". Die Artikel habe ich bewusst noch nicht gelesen,
weil mich das momentan ueberhaupt noch nicht betrifft (und das bleibt
hoffentlich auch so).

> > > Nach erfolgreichen Eingeben wird eine ssh Session geöffnet und
> > > der Port 3389 getunnelt.
> > >
> > > Nun kannst du auf dem Quellrechner dein rdp-Client ausführen und
> > > als Adresse localhost:7000 eingeben.
> > > Verbinden und fertig :)!
> >
> > Nein, denn das Szenario des OP war:
> >
> > Quelle - Server1 - <i-net> - Server2 - Ziel
> >
> Erst lesen -> dann posten, bevor man mal wieder etwas besser weiß als 
> der "Unwissende-Wenig-Poster".... :/

Stimmt, das i-net war an der falschen Stelle. Macht aber fuer das
Szenario genau garkeinen Unterschied. Wichtig ist einzig das weder
Quelle noch Server1 direkt auf Ziel zugreifen koennen. Ob da nun das
i-net zwischen ist oder nicht ist total egal, koennten auch einfach
getrennte LAN's sein.

Und wieso eigentlich so agressiv?

Andreas

-- 
Today is National Existential Ennui Awareness Day.

Reply to:

Follow-Ups:
- Re: SSH-Tunnelfrage
  - From: Sandro Frenzel <sandro.frenzel@gmx.de>

References:
- SSH-Tunnelfrage
  - From: Thomas Halinka <thohal84@yahoo.de>
- Re: SSH-Tunnelfrage
  - From: Sandro Frenzel <sandro.frenzel@gmx.de>
- Re: SSH-Tunnelfrage
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: SSH-Tunnelfrage
  - From: Sandro Frenzel <sandro.frenzel@gmx.de>

Prev by Date: Re: SSH-Tunnelfrage
Next by Date: Re: awk
Previous by thread: Re: SSH-Tunnelfrage
Next by thread: Re: SSH-Tunnelfrage
Index(es):
- Date
- Thread