firewall per web ändern

12/03/2008 - 05:31 von alexander gausa | Report spam
hallo
ich möchte das port 22 per websteuerung auf/zu machen.

ziel - normal ist port 22 gesperrt, aber wenn über eine webseite auf dem
rechner die freigabe gewünscht wird, wird für die entsprechende ip das port
22 für max t+60 minuten freigegeben.

hat jemand ne idee wie man sowas lösen kann?

danke alex
 

Lesen sie die antworten

#1 Andreas Kretschmer
12/03/2008 - 08:14 | Warnen spam
begin alexander gausa schrieb:
hallo
ich möchte das port 22 per websteuerung auf/zu machen.

ziel - normal ist port 22 gesperrt, aber wenn über eine webseite auf dem
rechner die freigabe gewünscht wird, wird für die entsprechende ip das port
22 für max t+60 minuten freigegeben.



Du hast also den vergleichsweise unsicheren Port für HTTP offen, um
darüber den vergleichsweise sicheren Port für SSH zu öffnen. In meinen
Augen ein schönes Beispiel für einen kranken Gedanken.


hat jemand ne idee wie man sowas lösen kann?



Mit passenden iptables-Regeln. Dazu muß Dein HTTP-Server passende Rechte
haben. Schon schlecht.

Alternative: Portknocking. Oder SSH auf was anderes als 22 legen
und/oder nur und ausschließlich mit Keys arbeiten.


end
Andreas
Andreas Kretschmer
Linux - weil ich es mir wert bin!
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net

Ähnliche fragen