---

Geschrieben von xctml am 11.06.2008 um 17:19:

  Unix/Win2k Netzwerk - Verbindungsmöglichkeiten

So hallo,
also ich hab einen Account mit Super-User Rechten in einem Netzwerk mit Suse und Win2k
Rechnern und einem Server (keine Ahnung welches OS) , gibt's da irgendwelche Möglichkeiten von zuhause aus auf's Netzwerk zuzugreifen?

---

Geschrieben von Zyrus am 11.06.2008 um 17:28:

 

Hallo,

um auf Unix zuzugreifen brauchst du z.b. Putty und kannst dich dann per SSH Remote Shell verbinden.

Auf einen Windows 2000 kannst du ggf. auch mit Putty zugreifen, ansonsten per VPN oder per Terminalserver, falls bei euch einer läuft.

Natürlich solltest du dich darüber informieren, was für ein Netzwerk bei euch läuft und was es alles beinhaltet, wie z.B. Proxy, Firewall, ADS usw. Zudem solltest du wissen welches OS der Server hat.

Die Frage ist natürlich auch noch, auf welchem OS du alles die Super-User rechte besitzt, falls es bei euch nicht über ADS o.ä. gelöst ist.

Greetz

Zyrus

---

Geschrieben von xctml am 11.06.2008 um 17:39:

 

Ok, danke schonmal
Super-User Rechte hab ich überall, was für ein Netzerk genau weis ich nicht, denke aber mal
das läuft über Samba...muss ich für den SSH Login irgendwelche Ports aufmachen?

---

Geschrieben von Zyrus am 11.06.2008 um 17:57:

 

Bitte,

für SSH kannst du einen beliebigen Port verwenden, natürlich am besten einen der in eurem Netzwerk noch nicht vergeben ist, z.B. wird häufig der Port 22 für SSH verwendet.

Greetz

Zyrus

---

Geschrieben von PygoscelisPapua am 11.06.2008 um 21:03:

 

Ja, standardmäßig wird der Port 22 genutzt.
Dazu muss auf dem Server oder auf den Rechnern, auf die Du willst, sshd installiert sein und laufen.

Ansonsten gibt es neben den Consolenbasierten Logins natürlich auch noch die grafischen Zugriffe, beispielsweise per VNC.

Was für Dich da das geeigneteste ist, kommt auf Deine Anforderungen an. Wieso brauchst Du den Zugriff von außerhalb auf Deine Rechner?

Jeder Port der zusätzlich geöffnet wird, birgt natürlich auch ein weiteres Sicherheitsrisiko. Wer es schafft, sich unbefugt per SSH auf Deine Maschine einzuloggen, hat vollste Userrechte und kann alles machen, was dieser auch kann. Gerade problematisch, wenn es dann Root-Rechte sind.

D.h. es sollten starke Passwörter genutzt werden. Zusätzlich sollte man vielleicht darüber nachdenken, dass nur ein bestimmter User sich per SSH einloggen kann, und dieser hat dann nur eingeschränkte Rechte.

Alternativ (wenn Du beispielsweise nur auf bestimmte Dateien von überall zugreifen möchtest) könnte man auch überlegen, ob nicht ein anderer Dienst, wie ftp ausreichend ist. Auch hier heißt es dann aber, sich wieder über Sicherheit gedanken zu machen - Sinnvoll wäre es, einen User ftp anzulegen, der nur rechte auf den ftp-Prozess hat, uns sonst nichts im System kann (für den Fall, dass der FTP-Dienst kompromittiert wird).

Du siehst, es ist ein komplexes Thema, über das man sich von Anfang an, ziemlich viele Gedanken machen sollte und einiges an Vorkehrungen treffen sollte. Am Besten Du liest Dich mal in einschlägige Literatur zur Linuxsicherheit ein - gibt einiges dazu im Internet zu finden (Suchworte: Dienstname + Linux + Absichern).

Warum weißt Du nicht, was auf dem Server läuft? "uname -a" sollte darüber Auskunft geben, wenn es ein Unixartiges System ist (Linux, BSD, OS X, etc.) - welche Distribution es letztendlich ist, ist dann im Prizip auch egal - wenn uname dazu nix sagt geben die Installierten Systemtools darüber Auskunft (yast - SuSE, emerge - Gentoo, apt - Debian/Ubuntu, etc.) - also einfach mal ein wenig auf dem System umsehen...