Hi zusammen!
Ich habe mich gefragt ob es eine sichere Methode gibt, eine Shell über einen Webserver laufen zu lassen. Ich habe schon WSH von hier gefunden, wollte aber fragen was ihr davon haltet.
Kann man soetwas sicher aufbauen? Bzw. ist sowas mit einem Verzeichnisschutz (htaccess) und SSL sicher genug? Gibt es nocht andere Sicherungsmöglichkeiten?
Kennt jemand vielleicht eine andere Möglichkeit?
Hintergrund ist, dass ich oft an verschiedenen Orten bin, die den Verkehr über meinen SSH Port nicht zulassen. Über einen Browser wäre mir der Zugang von überall möglich...
Vielen Dank schonmal :)
Grüße,
Daniel
Shell über https (WSH?)
Re: Shell über https (WSH?)
Schau Dir mal AjaxTerm (http://antony.lesuisse.org/qweb/trac/wiki/AjaxTerm) an - mit einen Reverse Proxy (Apache, Lighty, Pound etc.) als SSL-Wrapper davor (und zertifikatbasierter Authentifizierung - Stichwort "SSLVerifyClient require") machst Du es ungebetenen Gästen schwer, da ranzukommen.
Re: Shell über https (WSH?)
Wäre es nicht das einfachste, das ganze in einem Ordner des Webservers zu speichern, wo nur du den namen kennst.
Bsp: http://serverurl.tld/dfh6dka7g/
Auf so eine URL kommt doch kein Hacker mal eben so. Dafür muss er schon den Webserver ausspähen können um das Verzeichnis zu finden und wenn er das kann, ist er warscheinlich eh schon mit root-rechten ausgestattet.
Bsp: http://serverurl.tld/dfh6dka7g/
Auf so eine URL kommt doch kein Hacker mal eben so. Dafür muss er schon den Webserver ausspähen können um das Verzeichnis zu finden und wenn er das kann, ist er warscheinlich eh schon mit root-rechten ausgestattet.
Re: Shell über https (WSH?)
Security by obsecurity ist keine vernünftige Absicherung.
Re: Shell über https (WSH?)
Ich korrigiere das mal: Dafür muss er nur den Request mitlesen, der im Klartext übertragen wird (z. B. "GET /dfh6dka7g HTTP/1.0") - das lässt sich mit einem einfachen Network-Sniffer bewerkstelligen - und zwar von außen!cRoC wrote:Dafür muss er schon den Webserver ausspähen können
Ach ja, AjaxTerm lässt sich nicht einfach "in einem Ordner speichern" - es handelt sich bei AjaxTerm um einen kompletten Server, der AFAIR standardmäßig an Port 8022 lauscht - wenn man aber von überall her drauf zugreifen möchte, macht es ohnehin Sinn, den Dienst per Reverse Proxy auch auf Port 443 erreichbar zu machen. Dann kann man ihn auch gleich per SSL entsprechend absichern...
-
knifegunaxe
- Posts: 61
- Joined: 2006-09-05 08:47
Re: Shell über https (WSH?)
Auch nicht mit einer zusätzlichen .htaccess Zugriffssperre?Blattlaus wrote:Security by obsecurity ist keine vernünftige Absicherung.
(Muss zugeben, ich weiß nun nicht wirklich wie's um die Sicherheit solcher Methoden steht)
Vielen Dank auch für alle Beiträge, ich werde mir AjaxTerm anschauen. Bin gerade etwas im Stress und werde wohl ne WOche dafür brauchen :) Aber vielen Dank nochmal, sieht (auf einen kurzen ersten Blick) sehr vielversprechend aus!
Wenn ich Neuigkeiten oder Fragen habe melde ich mich natürlich wieder ;)
Viele Grüße,
Daniel
-
knifegunaxe
- Posts: 61
- Joined: 2006-09-05 08:47
Re: Shell über https (WSH?)
Läuft wunderbar und ohne Probleme :)
Ich bin fasziniert von dem Teil *g*
Danke euch vielmals!
Daniel
Ich bin fasziniert von dem Teil *g*
Danke euch vielmals!
Daniel