Fehlersuche

ID #1026

Fernwartung

Frage: Wie kann ich von draussen auf meinen Server zugreifen? Wie kann ein Fachmann (mit meiner Erlaubnis) von draussen auf meinen Server zugreifen?

Antwort:

Inhaltsverzeichnis

Modem-Zugang

Der Server muss (entsprechend der Dokumentation, Kapitel 6.10a) so eingerichtet werden, dass das Modem einen Einwahlversuch akzeptiert.

Wer sich von draussen einwählen will, muss die Telefonnummer kennen, auf die das Modem hört, und er braucht ein Terminalprogramm auf seinem Rechner sowie ein eigenes Modem, über das er hinauswählen kann.

Wenn das alles vorhanden ist, dann wird einfach der Server angewählt; die Einwahl läuft ähnlich ab wie das Einloggen per Tastatur direkt am Server (nur ein wenig langsamer).

ISDN-Zugang

Der Zugang per ISDN-Modem funktioniert im Prinzip genauso wie der Zugang über ein analoges Modem.

In beiden Fällen ist es nicht nötig, dass der Server eine Verbindung zum Internet-Provider aufgebaut hat.

DSL-Zugang

Der Zugang per DSL setzt voraus, dass

  • der Server eine Verbindung zum Internet-Provider aufgebaut hat und nicht im "standby"-Betrieb ist (der Anrufer kann den Server nicht aus dem "standby"-Betrieb aufwecken)
  • der Anrufer die aktuelle IP-Adresse des Servers kennt.

IP-Adresse per dyndns

Es gibt etliche "dyndns"-Dienste, die per simplem Skript dafür sorgen, dass der Server stets unter einem immer gleichen URL (z.B. "gs-stenkelfeld.de") im Internet sichtbar ist, auch wenn sich die IP-Adresse mal ändert.

Wer einen solchen Dienst benutzt, der kann sich über diesen URL einwählen.

Das Programm ipput (s. folgenden Absatz) erlaubt auch, sich bei einem "dyndns"-Provider einzuwählen.

IP-Adresse auf einer sonstigen Webseite

Bei http://www.escape.de/~hullen/Arktur/Hullen/ liegt das Skript "ipput" mitsamt Anleitung, das stündlich die IP-Adresse auf eine sonstige (einzustellende) Webseite schreibt (so wie das bei dieser Seite zu sehen ist). Wer den URL dieser Webseite kennt, der sieht dann auch die IP-Adresse des Servers und kann sich darüber einloggen.

Wenn es auch in "/etc/ppp/ip-up.local" eingetragen wird, dann wird auch bei jedem Verbindungsaufbau die IP-Adresse aktualisiert.

Wenn Sie sehen, dass Ihr Browser eine zu alte Webseite anzeigt, weil er sie aus dem Cache holt, dann nutzen Sie den Trick mit dem Fragezeichen am Ende des URL, um ein Update der Seite zu erzwingen.

Sicherheit

Selbstverständlich versuchen auch Unbefugte, sich in den Server einzuloggen.

Es ist nicht sinnvoll, die aktuelle IP-Adresse geheimhalten zu wollen - die meisten unbefugten Versuche probieren ganz simpel der Reihe nach jede mögliche IP-Adresse aus. Und wenn ein Server gefunden worden ist, dann werden ellenlange Listen von Benutzernamen und Passwörtern ausprobiert.

telnet

"telnet" ist für das Einloggen von draussen abzublocken; das geht am sichersten in der Datei /etc/hosts.allow nach der Anleitung in http://hullen.de/helmut/Arktur/Schutz#telnet

SSH

Der Zugang per SSH gilt als hinreichend sicher. Allerdings sollte, wie in http://hullen.de/helmut/Arktur/Schutz#ssh beschrieben, dafür gesorgt werden werden, dass "root" sich nicht direkt einloggen kann.

Bei Arktur 3.4 ist dazu in /etc/ssh/sshd_config die Vor-Einstellung 

 PermitRootLogin yes

zu ändern in 

 PermitRootLogin no

oder 

 PermitRootLogin without-password

Wer dann mit "root"-Rechten auf dem Server arbeiten will (und Unbefugte wollen das auch), der muss sich zuerst als sonstiger Benutzer (mit korrektem Passwort) einloggen und sich dann per 

 su - root

zum "root" verwandeln.


weitere Dienste

Selbstverständlich kann der Zugang von draussen nicht nur für Fernwartung benutzt werden; an etlichen Schulen benutzen auch die Kollegen und Schüler diesen Weg, um Dateien zwischen dem häuslichen Rechner und dem Schulserver auszutauschen.

FTP

Per FTP-Programm können Dateien ins Home-Verzeichnis auf dem Server geschoben oder von dort geladen werden.

FTP gilt als nicht sonderlich sicher, aber das Risiko trägt der jeweilige Benutzer, es gilt nur für seinen Bereich. Und das bei Arktur 3.4 installierte "proFTP" gilt als sicher.

Das grösste Problem bei FTP ist, dass das Passwort erlauscht werden könnte (ähnlich wie bei "telnet").

sftp

Das Programm "sftp" gibt es allemal für Linux, beim Windows-Programm "putty" wird "sftp" unterstützt. Es verschlüsselt das Passwort.

scp

"scp" ist sicherheitstechnisch mit "sftp" vergleichbar; bei http://www.escape.de/~hullen/Arktur/Hullen/ finden Sie auch eine Anleitung von Heiner Köster, wie Sie Dateien mit Hilfe dieses Programms transferieren können.

Tags: -

Verwandte Artikel: -

Letzte Änderung der FAQ: 2006-09-07 09:43
Autor: Helmut Hullen
Revision: 1.5

Digg it! Share on Facebook FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Übersetzungsvorschlag für Übersetzungsvorschlag für
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 4.25 (12 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll

Kommentieren nicht möglich