File Server und zugriff auf den Rechner per IP

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von blck, 18.08.2007.

  1. blck

    blck Routinier

    Dabei seit:
    15.01.2007
    Beiträge:
    268
    Zustimmungen:
    0
    Moin oder nabend:D?
    Ich hab mal Frage, wenn ich meinen Server <- ct Debian Version! ausm I-Net... Ich hab nun folgenedes vor:

    ICh möchte mir einen Fileserver anlegen, zu dem ich nur von bestimmten IP Adressen zugang haben will, d.h.

    PC von zb einem Freund -> Zugriff auf den Server
    PC von zb einem Bekannten -> Zugriff auf den Server

    Das heißt ich sicher den Server per IPTables ab so das nur diese bestimmte IP's darauf zugreifen können, und bin sicher vor hacking :think:?

    Kenn mich noch nicht ganz so gut aus. :oldman:

    Ist das richtig gedacht?

    MfG Blck,
    p.s. wenn ihr wissen wollt welche Software dabei ist, sucht bitte mal bei google:D:D:D!


     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 schwedenmann, 18.08.2007
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Server

    Hallo

    das dürfte nicht funktionieren, oder deine Bekannten eine Standleitung?


    mfg
    schwedenmann
     
  4. blck

    blck Routinier

    Dabei seit:
    15.01.2007
    Beiträge:
    268
    Zustimmungen:
    0
    sry ds die Frage vllt etwas dumm klingt,
    aber man hat doch nur eine IP Adresse also zb 192.168.*.*

    Gruß Blck
     
  5. #4 Mike1, 18.08.2007
    Zuletzt bearbeitet: 18.08.2007
    Mike1

    Mike1 Niederösterreicher

    Dabei seit:
    21.12.2006
    Beiträge:
    1.376
    Zustimmungen:
    0
    Ort:
    Österreich
    Der 0815 User bekommt eine zufällige IP vom Internetanbieter bei jedem Verbindungsaufbau/alle ~24h zugewiesen, von daher haben die PCs die auf deinen Fileserver zugreifen sollen aller Wahrscheinlichkeit nach keine fixen IPs, die du erlauben könntest...
     
  6. #5 Pascal42, 18.08.2007
    Pascal42

    Pascal42 Routinier

    Dabei seit:
    14.03.2007
    Beiträge:
    375
    Zustimmungen:
    0
    Ort:
    Vaihingen/Enz
    Die ist aber nur lokal ;) .
     
  7. blck

    blck Routinier

    Dabei seit:
    15.01.2007
    Beiträge:
    268
    Zustimmungen:
    0
    Hmm ds ist dumm,

    Habt ihr sonst ne Idee, wie ich den Server so absichern kann, das nur ich drauf zugreifen kann? Z.B. Mir ne statische IP zuweisen/lassen...

    Gruß Blck
     
  8. #7 SkydiverBS, 19.08.2007
    Zuletzt bearbeitet: 19.08.2007
    SkydiverBS

    SkydiverBS Tripel-As

    Dabei seit:
    15.01.2005
    Beiträge:
    207
    Zustimmungen:
    0
    Ort:
    Freising
    Das gilt natürlich auch nur, solange die Rechner deiner Bekannten, die Zugriff zu deinem Server haben, sicher sind. Wenn einer dieser Rechner kompromittiert wird, ist dein Server auch nicht mehr sicher.

    Nur nochmal zu Erläuterung: der IP-Adressen-Bereich 192.168.*.* gehört zu den privaten IP-Adressen, die nur im lokalen Netz gültig sind. Die könntest du somit gar nicht per Iptables filtern, weil du nur die öffentliche IP-Adresse siehst. Diese wird üblicherweise dynamisch vergeben.

    Die beste Lösung, die mir spontan einfällt, wäre Portknocking zu benutzen.

    Gruß,
    Philip
     
  9. blck

    blck Routinier

    Dabei seit:
    15.01.2007
    Beiträge:
    268
    Zustimmungen:
    0
    Portknocking....

    Also gut(ich habs mir durchglesen) aber was ehißt das jetzt konkret?

    Ich klingel also in einer bestimmten reihenfolge bei meinem Server, also der Firewall an, und Portknocking öffnet dann den entsprechenden Port?

    Wie funktioniert das Anklopfen, per ssh? Oder geht das auch von einem Win-Rechner aus?

    ICh will ja den server dann nicht mit dem Benutzer Admin laufen lassen!
    Welche Rechte(minimal) bräuchte der Benutzer dann?
     
  10. #9 SkydiverBS, 19.08.2007
    SkydiverBS

    SkydiverBS Tripel-As

    Dabei seit:
    15.01.2005
    Beiträge:
    207
    Zustimmungen:
    0
    Ort:
    Freising
    Nein, das Portknocking funktioniert üblicherweise so, dass man in einer bestimmten Reihenfolge an vorher festgelegten Ports "anklopft". Als Beispiel: 2010, 2020, 2010, 2000.

    Mehr Informationen zu Portknocking findest im Artikel auf der englischen Wikipedia-Seite, auf portknocking.org und in einem Artikel auf Heise (http://www.heise.de/netze/artikel/89304/2).

    Die Software die auf portknocking.org zur Verfügung steht, läuft auch unter Windows. Aber es gibt noch sehr viel mehr Portknocking-Implementierungen. Die von mir genannten Links und eine Google-Suche helfen dir da bestimmt weiter.

    Gruß,
    Philip
     
  11. #10 bitmuncher, 19.08.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Eine ordentliche Authentifizierung über eine verschlüsselte Verbindung dürfte hier wohl wesentlich brauchbarer sein als der scheinbare Schutz über Portknocking oder IPtables. Einfach einen SFTP-Server aufsetzen (z.B. den OpenSSH-Server mit SFTP-Subsystem) und schon ist das wesentlich brauchbarer als irgendwelche anderen Methoden. Zusätzlich macht man dann noch fail2ban rauf um Bruteforcing zu unterbinden und schon hat man eine relativ gute Absicherung. Um Skript-Kiddies zu verwirren kann man das ganze dann auch noch auf einen anderen Port als den Default-Port setzen. Und damit deine Freunde nicht immer bei dir anrufen müssen um deine aktuelle IP zu erfahren(jaja, ich weiss, dass es noch zig andere Wege gäbe, die aber gleich umständlich sind), richtest du dir noch DynDNS ein.
     
  12. blck

    blck Routinier

    Dabei seit:
    15.01.2007
    Beiträge:
    268
    Zustimmungen:
    0
    OpenSSH-Server mit SFTP-Subsystem <- also nicht den c't Server?!

    Habt ihr irgendwo nen tutorial wo dsa alles erklärt isT?

    MfG und Danke Blck
     
  13. #12 bitmuncher, 20.08.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Einfach einen OpenSSH-Server installieren und dafuer sorgen, dass folgende Zeile drin steht (Pfad ggf. anpassen).

    Code:
    Subsystem sftp /usr/lib/openssh/sftp-server
    
     
  14. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  15. blck

    blck Routinier

    Dabei seit:
    15.01.2007
    Beiträge:
    268
    Zustimmungen:
    0
    Danke erstmal bitmuncher -> Aber ich bin leider nen absoluter neuling!:D

    Hat jemand ein Deutsches Tutorial dazu? Wenn nicht muss ich mich mit nem Englischen Tutorial zufrieden geben... :oldman

    Alos zb welches system brauch ich, wie sicher ich ab, wie kann ich drauf zugreifen, sowas halt:(

    Gruß Blck
     
  16. #14 bitmuncher, 21.08.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Howto:

    1. Grundinstallation einer beliebigen Linux-Distro.
    2. Per Firewall nur den SSH-Port (22) freigeben.
    3. OpenSSH-Server installieren.
     
Thema:

File Server und zugriff auf den Rechner per IP

Die Seite wird geladen...

File Server und zugriff auf den Rechner per IP - Ähnliche Themen

  1. FTP-File Transfer nach Änderung des Schreibpfades auf anderen Server extrem langsam

    FTP-File Transfer nach Änderung des Schreibpfades auf anderen Server extrem langsam: Hallo Community, ich habe bei mir in der Firma ein Problem und hoffe von euch einen Tipp zu bekommen. Ich habe bisher keine (kaum) Erfahrung...
  2. Festplatten für Fileserver

    Festplatten für Fileserver: Hallo Mein fileserver nähert sich endlich der Endphase. Was ich mir jetzt noch überlege sind die HDD, ob ich mir 2x1TB von Samsung mit 7200...
  3. Benutzerprofile werden vom Server nicht kopiert

    Benutzerprofile werden vom Server nicht kopiert: Guten abend, vielleicht kann mir helfen: Ich habe samba-3.4.5 installiert und ich kann keine benutzer-profile laden, die auf dem server...
  4. Servergespeicherte Profile

    Servergespeicherte Profile: Hallo zusammen, ich habe 2 Fragen zum o.g. Thema: Das eine Problem besteht zwischen der Anmeldung an Windows 7 und Windows XP Rechnern....
  5. Fileserver

    Fileserver: Hi Leute, ich hab mir heut meine neue Fileserver Hardware bestellt. Es besteht aus einem Mini-ITX Boar (SN1800G) mit 1,8GHZ und 2GB Ram sowie...