Fragen: ssh, wake on LAN, Sicherheit

Diskutiere mit über: Fragen: ssh, wake on LAN, Sicherheit im Internet- und Netzwerk-Hardware Forum

  1. Dr_Ingo

    Dr_Ingo Thread Starter MacUser Mitglied

    Beiträge:
    398
    Zustimmungen:
    0
    Registriert seit:
    19.11.2002
    Hallo Netzwerk Pros !

    Ich habe mich neulich ein wenig über die "Entferntes Anmelden" schlaugemacht.
    Allerdings habe ich dazu noch einige Fragen.

    In unserer WG betreiben wir einen fli4l Router und dahinter ein kleines Netzwerk.
    Ziel meiner Bemühungen ist, von ausserhalb des LANs per ssh auf meinen Mac zuzugreifen.

    Port 22 habe ich auf dem Router geöffnet, und Anfragen auf dem Port an meinen Mac weitergeleitet. Anmelden auf meinem Mac ist aus über das Internet möglich. Ebenso das aktivieren des Ruhezustandes.
    Über das Interne LAN habe ich die Möglichkeit, den MAC durch das sensen des "Magic Packet" (mit dem Tool Wake550) aufzuwecken. Funktioniert das auch übers Internet? Falls ja, auf welchem Port "lauscht" der Mac im Ruhezustand ? Der müsste dann ja auch noch auf dem Router freigegeben werden.

    Wie ist es um die Sicherheit einer solchen Installation bestellt:confused:

    Danke schonmal für Eure Antworten.
     
  2. MacomX

    MacomX MacUser Mitglied

    Beiträge:
    50
    Zustimmungen:
    0
    Registriert seit:
    29.11.2003
    Habe ähnliches auch schon versucht, bin dann aber an meiner dynamischen IP-Adresse vom ISP gescheitert. Die Lösung war dann ein Remote-Access-Server. Der ist im Prinzip sicher.
     
  3. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003

    Nein. Die Magic-Packets WOL Funktion ist MAC-Adressenbasiert (Das MAC steht hier NICHT für MACintosch). Und vom Internet aus betrachtet ist nur die MAC eures Routers sichtbar.
    Gar keinem Port. Die Netzwerkkarte wartet auf das richtige Magic Packet, welches ihre MAC-Adresse enthält.

    Machs anders...installiere auf dem Router SSH, logge dich vom Internet auf dem Router über SSH ein...und schicke von diesem das Magic-Packet in dein internes LAN...der Mac geht an...du kannst dich vom Router aus dann mit SSH weiterverbinden zu deinem MAC. Portforwarding brauchste für den Fall dann nichtmal.

    Und WOL funktioniert imho nur, wenn der MAC im Ruhezustand ist. Wenn er ausgeschaltet ist, wacht er nicht auf.

    cu
    Carsten
     
  4. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
     

    Für diesen Zweck (dyn. IP) gibts DYNDNS.
    http://www.dyndns.org

    Und dein Server ist immer unter einem Namen zu erreichen

    cu
    Carsten
     
  5. tomric

    tomric MacUser Mitglied

    Beiträge:
    1.605
    Zustimmungen:
    82
    Registriert seit:
    13.09.2003
    Re: Re: Fragen: ssh, wake on LAN, Sicherheit

    Die Lösung von Carsten kann ich nur befürworten, erstens ist es die einfachste funktionierende für das Problem, zweitens schafft man sich damit definitiv kein Sicherheitsloch.

    gruss vom Tom
     
  6. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
    Re: Re: Re: Fragen: ssh, wake on LAN, Sicherheit

     

    "Kein Sicherheitsloch" ist vielleicht etwas übertrieben. Es ist ein Port offen, hinter dem ein nach aussen hin sichtbarer Dienst läuft. Zudem ist es noch ein Login-Dienst, bei dem meist Passwort und Loginname ausreichen, um draufzukommen (Brute-Force). Je nachdem wäre es zu empfehlen, den SSH auf einem anderen Port laufen zu lassen, und für höchste machbare Sicherheit mit Schlüsselkeys zu arbeiten. Ausserdem sollte nur ein eingeschränkter Benutzeraccount eingerichtet werden, der sich dann als einziger von aussen einloggen darf.

    Aber Sicherheit ist immer eine Abwägung von Aufwand/Kosten/Notwendigkeit...

    Wollt ich bloss erwähnen. Nötig ist es in diesem Fall wahrscheinlich alles nicht.

    cu
    Carsten
     
  7. tomric

    tomric MacUser Mitglied

    Beiträge:
    1.605
    Zustimmungen:
    82
    Registriert seit:
    13.09.2003
    Re: Re: Re: Re: Fragen: ssh, wake on LAN, Sicherheit

    Naja, wenn man wie es sich gehört erstmal mit nem normalen User anmeldet, dann per su nochmal mit nem zweiten Passwort konfrontiert wird, die Passwörter sinnvoll gewählt sind (min. 8 Zeichen, Sonderzeichen, Groß-/Kleinschreibung, Zahlen etc.), glaube ich kaum daß jemand sich das mit nem Brute-Force antun mag... Wenn, dann ist die Gefahr auf nem Rechner der als Router läuft doch eher gering, da ja keine relevanten Daten drauf sein sollten. Mit nem Proxy wär das gefährlicher (Proxy Cache auslesen macht Laune und bringt oft nette Dinge ans Licht). Zusätzlich könnte man natürlich auch den sshd in einer chgrt umgebung laufen lassen.
    Hatte mich aber auch undeutlich ausgedrückt, meinte natürlich, daß keine zusätzliche Lücke entsteht (nachdem der ssh Port ja eh schon offen ist).

    gruss vom Tom
     
  8. whitegerber

    whitegerber MacUser Mitglied

    Beiträge:
    196
    Zustimmungen:
    0
    Registriert seit:
    26.01.2004
    bitte aufwachen!

    Hier hätte ich auch noch eine Frage:

    Soweit ich weiss, ist es nicht möglich, den Mac über ssh aus dem StandBy aufzuwecken. Habe es probiert, geht aber nicht.
    Gibt es eine andere Möglichkeit StandBy zu beenden, damit ich dann über's Netz Zugriff auf meinen Rechner habe???

    Habe übrigens keinen Router vorgeschaltet und meine IP ist statisch.
     
  9. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
    Kurz und knapp: Nein.

    Um ihn aufzuwecken brauchst du ein Magic-Packet.

    Diese Magic-Packets werden aber im normalen Internet/Providernetzwerk aus Sicherheitsgründen rausgefiltert.

    cla
     
  10. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    Registriert seit:
    08.09.2003
    ich hab das bei mir gelöst, indem ich nur den monitor in den ruhezustand schicke, während die platte sich tag und nacht dreht ;)

    ach ja und ich find no-ip besser im handling und zuverlässiger als dyndns
     
Die Seite wird geladen...
Ähnliche Themen - Fragen ssh wake Forum Datum
Fragen zu Hyper Backup (Vault) Synology Internet- und Netzwerk-Hardware 26.06.2016
Netzwerk-Neuling hat Fragen... Internet- und Netzwerk-Hardware 05.03.2016
Apple Time Capsule Fragen Internet- und Netzwerk-Hardware 10.01.2015
Fragen zu Airport Base Station Graphite Internet- und Netzwerk-Hardware 15.11.2013
Unterschied Time Capsule und Apple Airport Extreme / Andre Fragen Internet- und Netzwerk-Hardware 13.09.2013

Diese Seite empfehlen

Benutzerdefinierte Suche