Autor Tema: Safety Package AAF2.x (Leído 2116 veces)

Perfil · Registrado: 17/01/2008 Gracias: 144/3190 Mensajes 20498

Safety Package AAF2.x

porque bastantes personas en relación con la protección de contraseña y otros aspectos de seguridad han pedido, tengo un pequeño paquete junto con el siguiente contenido: 
1 ª Telnet login 
2 ª HTTP Usuario 
3 ª (Sí, este es uno de ellos) servidor SSH 
Fácil con el addon Manager para instalar. 

Breve descripción: 
1 ª Por Telnet login que ya tenía una pequeña pre-versión publicada, no hay nada más que decir. 
2 ª La pequeña httpd busybox es un archivo de configuración para configurar excelente, usted lo tiene sólo en el lugar adecuado reservados (/ etc / httpd.conf). Puede login / password solicitudes de determinadas zonas y ACL Zugriffsbeschrängungen Web de determinadas IP's / rangos de IP creado una descripción muy detallada se puede encontrar aquí. 
3 ª He visto 'veces spasseshalber servidor SSH caída Bear como un multi-binario para la Kathi compilado, que incluye todas las partes del programa como dropbear (servidor), dbclient (SSH-cliente), dropbearkey (la generación de Llaves), dropbearconvert (para convertir abierto -- SSH claves para el PP Keys y viceversa) y scp (algo así como un cliente FTP seguro). 

Acerca propósito de este paquete no voy a debate lostreten. Que puede usarlo, puedes instalarlo o incluso sólo una parte de ella, que no necesita que lo hace fácil. Y que no sabe qué hacer uso de ella, no lo hace. 

I caída debido a que el momento, los siguientes escenarios en los que una instalación tiene sentido: 
1) Para su Kathi contra el acceso no autorizado dentro de una visión común de acceso a Internet para proteger a sus http puede acceder con una contraseña (por defecto: usuario root, contraseña kathrein). Puede ver más información acerca de ACL sólo algunas directrices IP / IP o rangos permiten comportarse si saben (Un servidor DHCP puede, posiblemente, sin el período de investigación de fin de asignar depende de su capacidad y configuración). La solución más segura y gleichzeit independiente de un servidor DHCP es el siguiente: Sólo se puede localhost (127.0.0.1) y crea una conexión ssh a Kathi, Kathi con el puerto 80 a localhost: 8080 tunelizados (OpenSSH: ssh root @ ufs910-o "ForwardX11 no" L8080: localhost: 80). Es también en Putty a configurar. En la barra de direcciones del navegador, entonces hay "http://localhost:8080" y entra en la Web-IF. Ventaja de la última solución: El Authenfifizierung y la completa transmisión está codificada, ya que ningún vecino hacks. 
2) ¿usted tiene un router, la casa en sí no hace que el servidor SSH y que no se puede instalar, es el servidor SSH Kathi directamente de la dirección de Internet. La condición es que el router de redirección de puertos dominado, se abre en profundidad las conexiones con el puerto 22 directamente a Kathi. El Fritzbox en condición original sería un ejemplo. Si usted ha hecho un túnel de SSH se ha fijado puede verse en Internet a través del temporizador Rec-cifrada grabaciones. Recuerde siempre: 
SSH es Schäuble enemigo! Lengua fuera 

Tal vez hay más solicitudes, la dbclient es ideal para ejecutar comandos remotos, como ya he unidad en un menú en pantalla mi servidor. Este es, sin embargo, la clave pública de autenticación necesarios (sin contraseña query). pero que esta caída Bear dominado tanto como cliente como servidor. Como ya había escrito obras SCP, la transferencia de archivos cifrados, como un cliente es adecuado, por ejemplo, WinSCP. 

Estas funciones son todos los que he probado AAF2.0c y 2.0c2. 

Después de la instalación del add-Mnager (Por favor, tenga paciencia en una primera instalación generar nuevas llaves, todo el proceso me llevó alrededor de 2,5 minutos, hasta que el mensaje vino) va a través de una conexión Telnet (incluso sin una contraseña) a / datos / etc / httpd.conf y configurar sus parámetros (Un importante: <IP-Adress(bereich)>). Después de reiniciar la sincronización puede Kathi a través de Telnet con usuario / contraseña, el Web-SI también un nombre de usuario, y una conexión SSH construir. Por favor, recuerde que todos los clientes en el primer contacto con el servidor hasta después de su autenticidad pedir, por favor, sí / si / ok respuesta, la huella digital se almacenan en el cliente. Si la conexión SSH, también puede desactivar su telnetd (ausremmen en la start.sh), pero algunos de ellos podrían progs su servicio, si no encuentran Telnet (KVM). Si alguna.

Safety-Package-0.1-BA-AAF2x-setup.tar.gz