Shell über https (WSH?)

Bash, Shell, PHP, Python, Perl, CGI
knifegunaxe
Posts: 61
Joined: 2006-09-05 08:47

Shell über https (WSH?)

Post by knifegunaxe » 2007-03-12 08:54

Hi zusammen!

Ich habe mich gefragt ob es eine sichere Methode gibt, eine Shell über einen Webserver laufen zu lassen. Ich habe schon WSH von hier gefunden, wollte aber fragen was ihr davon haltet.

Kann man soetwas sicher aufbauen? Bzw. ist sowas mit einem Verzeichnisschutz (htaccess) und SSL sicher genug? Gibt es nocht andere Sicherungsmöglichkeiten?

Kennt jemand vielleicht eine andere Möglichkeit?

Hintergrund ist, dass ich oft an verschiedenen Orten bin, die den Verkehr über meinen SSH Port nicht zulassen. Über einen Browser wäre mir der Zugang von überall möglich...

Vielen Dank schonmal :)

Grüße,
Daniel

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Shell über https (WSH?)

Post by daemotron » 2007-03-12 09:23

Schau Dir mal AjaxTerm (http://antony.lesuisse.org/qweb/trac/wiki/AjaxTerm) an - mit einen Reverse Proxy (Apache, Lighty, Pound etc.) als SSL-Wrapper davor (und zertifikatbasierter Authentifizierung - Stichwort "SSLVerifyClient require") machst Du es ungebetenen Gästen schwer, da ranzukommen.

croc
Posts: 71
Joined: 2005-09-16 15:30
Location: Leipzig

Re: Shell über https (WSH?)

Post by croc » 2007-03-12 14:58

Wäre es nicht das einfachste, das ganze in einem Ordner des Webservers zu speichern, wo nur du den namen kennst.
Bsp: http://serverurl.tld/dfh6dka7g/
Auf so eine URL kommt doch kein Hacker mal eben so. Dafür muss er schon den Webserver ausspähen können um das Verzeichnis zu finden und wenn er das kann, ist er warscheinlich eh schon mit root-rechten ausgestattet.

blattlaus
Posts: 52
Joined: 2007-03-08 13:45

Re: Shell über https (WSH?)

Post by blattlaus » 2007-03-12 15:28

Security by obsecurity ist keine vernünftige Absicherung.

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Shell über https (WSH?)

Post by daemotron » 2007-03-12 16:21

cRoC wrote:Dafür muss er schon den Webserver ausspähen können
Ich korrigiere das mal: Dafür muss er nur den Request mitlesen, der im Klartext übertragen wird (z. B. "GET /dfh6dka7g HTTP/1.0") - das lässt sich mit einem einfachen Network-Sniffer bewerkstelligen - und zwar von außen!

Ach ja, AjaxTerm lässt sich nicht einfach "in einem Ordner speichern" - es handelt sich bei AjaxTerm um einen kompletten Server, der AFAIR standardmäßig an Port 8022 lauscht - wenn man aber von überall her drauf zugreifen möchte, macht es ohnehin Sinn, den Dienst per Reverse Proxy auch auf Port 443 erreichbar zu machen. Dann kann man ihn auch gleich per SSL entsprechend absichern...

knifegunaxe
Posts: 61
Joined: 2006-09-05 08:47

Re: Shell über https (WSH?)

Post by knifegunaxe » 2007-03-12 23:35

Blattlaus wrote:Security by obsecurity ist keine vernünftige Absicherung.
Auch nicht mit einer zusätzlichen .htaccess Zugriffssperre?
(Muss zugeben, ich weiß nun nicht wirklich wie's um die Sicherheit solcher Methoden steht)

Vielen Dank auch für alle Beiträge, ich werde mir AjaxTerm anschauen. Bin gerade etwas im Stress und werde wohl ne WOche dafür brauchen :) Aber vielen Dank nochmal, sieht (auf einen kurzen ersten Blick) sehr vielversprechend aus!

Wenn ich Neuigkeiten oder Fragen habe melde ich mich natürlich wieder ;)

Viele Grüße,
Daniel

knifegunaxe
Posts: 61
Joined: 2006-09-05 08:47

Re: Shell über https (WSH?)

Post by knifegunaxe » 2007-03-14 09:13

Läuft wunderbar und ohne Probleme :)
Ich bin fasziniert von dem Teil *g*

Danke euch vielmals!
Daniel