|
L i n u x - S c h u l e
|
| Homepage | Server | Linux-Clients | Win9x-Clients | WinNT-Clients | Win3.11-Clients | Dos-Clients | Utilities |
|
|
L i n u x - S c h u l e
|
| Homepage | Server | Linux-Clients | Win9x-Clients | WinNT-Clients | Win3.11-Clients | Dos-Clients | Utilities |
Inhalt
Das Sicherungskonzept
Öffnung des Zugangs aus dem Internet per SSH
Clients für den Zugang per ssh
Dateien kopieren mit scp
Das Sicherungskonzept
Im Grundzustand ist Arktur recht gut gegen Angriffe aus dem Intenet abgesichert. Die Dateien /etc/hosts.deny und /etc/hosts.allow regeln den Zugriff auf die Dienste, die über den inetd gestartet werden. Die meisten dieser Dienste erfordern die Eingabe eines Passwortes.
www ist als anonymer Dienst immer erreichbar, er wird auch nicht über den inetd gestartet und ignoriert die hosts.deny bzw. hosts.allow. Dabei folgt der Sicherungsmechanismus dem Konzept: was nicht erlaubt ist, ist automatisch verboten.
- ftp
- pop3
- imap
- telnet
- swat
In der hosts.allow steht also:
ALL: LOCAL, 192.168.0.0/255.255.128.0
Damit sind aus dem lokalen Intranet heraus alle Dienste erreichbar.In der /etc/hosts.deny steht:
ALL: ALL
Damit sind alle Dienste für Anfragen blockiert, die nicht aus dem lokalen Netz stammen.
Öffnung des Zugangs aus dem Internet per SSH
Eine Öffnung ist nur für Anwender möglich, die auf Arktur einen Vollzugang mit Prompt haben!
Über das SSH (Secure SHell) Protokoll besteht die Möglichkeit, eine verschlüsselte Verbindung zu Arktur aufzubauen. Diese Methode ist immer zu empfehlen, auch im Intranet! Durch die grundsätzliche Absicherung besteht aber auch aus dem Internet heraus kein Zugriff über SSH.
Wenn eine Öffnung gewünscht wird, läßt sich das leicht auf Zugriffe über SSH beschränken.
Notwendige Änderungen:
etc/hosts.allow
Hier ergänzt man:
sshd: ALL
Damit man überhaupt zugreifen kann, muß dann Arkturs IP-Adresse bekannt sein. Wie das geht, steht hier.
Clients für den Zugang per ssh
Für den Zugang eignet sich unter Linux ein normales xterm am besten. Das Arbeiten läuft so, als würde man direkt an Arkturs Konsole sitzen. Hat man die Session als normaler User geöffnet und möchte zur root-Identität wechseln, so macht man das mit "su -". Möchte man sysadm werden, so lautet der Befehl "su -l sysadm"
Unter WinXX eigenet sich putty sehr gut. Es liegt auf Arkturs Installations-CD im Verzeichnis software/win9x.
Dateien kopieren mit scp
Zur Dateiübertragung gibt es das Programm scp. Es gibt dazu Frontends für verschiedene Plattformen.
Linux
Natürlich kann man scp unter Linux an der Konsole verwenden. "man scp" oder nur "scp" geben Hinweise zur Bedienung. Sehr komfortabel ist das aber leider nicht. Grafische Frontends für scp stellen folgende Programme zur Verfügung:
- fish Die kio-Slave Erweiterung fish (= FIle over SHell) für KDE. Hier kann direkt im Konquerer z.B. die folgende Adreese eingegeben werden:
fish://heinz@heg.k.nw.schule.de
In SuSE 8.0 ist fish für KDE 3.x enthalten.- secpanel
Download und weitere Infos unter http://www2.wiwi.uni-marburg.de/~leich/soft/secpanel/
Dieses Programm benötigt auf Client und Server das tcl-toolkit, das auf Arktur nicht zur Verfügung steht. Ich habe die benötigten Dateien zum Download zusammengepackt. Sie müssen vom Wurzelverzeichnis aus entpackt werden.- MindTerm
Download und weitere Infos unter http://www.isnetworks.net/ssh. Bei diesem Programm handelt es sich um ein Java-Applet. Es läuft, wenn es vom Netscape aus aufgerufen wird, zusammen mit Konquerer geht es nicht.Win32
Sehr gelungen ist das Programm WinSCP, das eine vorherige Eingabe des zu übertragenden Dateinamens und der Übertragungsrichtung nicht erfordert. Es besteht nur aus einer einzelnen EXE Datei.
Nach oben
© Thomas Litsch, zuletzt aktualisiert 24.06.2002, Email: thomas.litsch@linux-schule.de