Page 1 of 1
scp erlauben, aber nicht ssh
Posted: 2005-12-05 22:54
by nn4l
Ich habe zwei Server, von denen der erste mit scp und Public Key Authentication Backup-Daten auf den zweiten kopiert.
Wie kann ich erreichen, dass nur der scp-Zugriff funktioniert, nicht aber der ssh-Zugriff? Ein User auf server1 kann im Moment einfach durch ssh server2.... eine shell auf dem zweiten Server erhalten.
Re: scp erlauben, aber nicht ssh
Posted: 2005-12-06 02:38
by Roger Wilco
Nimm eine restricted Shell, wie z. B. scponly oder rssh.
Re: scp erlauben, aber nicht ssh
Posted: 2005-12-07 00:59
by philipp
schlauer wäre es, wenn Du vom backup-Server aus die Daten "holen" würdest.. Denn wenn Dein Server mal kompromittiert sein sollte findet der Eindringling gleich noch die Zugangsdaten zum backup-System und macht da wer-weiß-was.
Re: scp erlauben, aber nicht ssh
Posted: 2005-12-07 18:09
by nn4l
auch keine Lösung... wenn nun der Backup-Server kompromittiert sein sollte, dann kann der Angreifer umgekehrt auf die clients zugreifen.
Re: scp erlauben, aber nicht ssh
Posted: 2005-12-07 18:30
by philipp
Der Punkt ist, dass der Backupserver von außen überhaupt nicht erreichbar sein sollte.
Re: scp erlauben, aber nicht ssh
Posted: 2005-12-08 00:56
by jhl
Das ist aber nur praktikabel, wenn Du physischen Zugriff auf den Backupserver hast, sonst kann man sich die Mühe sparen und das Backup gleich nach /dev/null schreiben. Geht in den meisten Fällen auch viel schneller...