Poort beveiliging van buitenaf

[andre-nl]

Ls,

ik heb een multi media servertje draaien die ik gewoon netjes kan bereiken via een wan verbinding indien nodig.
maar dat heb ik beveiligd door volgende op die pc doen :
ufw allow from 38.25.2.53 to any port 565
ufw default deny

Kortom ik zeg alleen IP 38.25.2.53  heeft toegang tot poort 565
de rest zeg ik deny alles,  naja dat werkt prima moet ik zeggen alleen ik zit ook via de diverse wan ip adressen (denk aan hotels en hotspots)
en die staat niet in mijn ufw  dus krijg ik geen toegang, is er een optie dat ik kan zeggen inplaats van IP adres XXX.XXX.XXX.XXX heeft toegang
dat ik bijvoorbeeld registreer op mac adres,  of een ander soort "handshake" optie ?

ik heb een tijdje Teamviewer geprobeerd maar dat is waardeloos, want die zorgt naar verloop van tijd er voor dat gnome menu van de pc "vast" loopt.
en uit eindelijk ook zichzelf ik vermoed dat dit komt omdat deze onder wine draait en dat toch niet zo stabiel is .
en andere opties weet ik zo niet om een redelijke beveiligde verbinding op te zetten ?

iemand een idee ?

Andre

PS: het ip adres en poort is als "voorbeeld" er neer gezet dit is niet mijn ip adres en poort 

[overdenkamp]

Mijn persoonlijke keuze zou zijn om via SSH in te loggen naar iets op je huisnetwerk, bijvoorbeeld je multimediaservertje en dit dan zo dicht te timmeren dat je er alleen met public/private key authentication bij kunt (google daar maar eens op). Als je met SSH verbonden bent kun je port forwarding over SSH doen en getunneld over SSH (dus encrypted) verbinding maken met de diverse services die je op je multimediaserver hebt. Je hebt dan alles encrypted dus veilig en je hoeft naar buiten toe alleen de SSH open te zetten, wat zeker veilig is als je public/private key authentication gebruikt.

[softbart]

+1

groet,

Theo

[andre-nl]

@overdenkamp
Kan ik via SSH ook een URL opvragen (locale pagina zeg mijn router 192.168.1.254) ?

@sofbart
+1  wat bedoel je ?

Andre

[andre-nl]

klein update:
als ik open-ssh installeer  sudo apt-get install openssh-server

krijg ik de melding:
Pakket openssh-server is niet beschikbaar, hoewel er naar verwezen wordt door
een ander pakket. Mogelijk betekent dit dat het pakket ontbreekt,
verouderd is, of enkel beschikbaar is van een andere bron

Andre

[softbart]

+1 betekent dat ik het eens ben met de vorige schrijver idg @overdenkamp

Zo gebruik ik een paar jaar een kleine LAN als server.

Wel vreemd dat de openssh-server niet wil. Net geprobeerd met ubuntu 12.04. geen probleem.

groet,

Theo

[andre-nl]

@softbart (Theo),
de versie die ik gebruik is Ubuntu 11.10

maar helaas werkt het commando dan niet ?,  iemand een idee ?

Andre

[edgar]

11.10 is end of life en wordt niet meer ondersteund. Je kunt met apt-get dus ook de repositories meer bereiken.
Als het goed is krijg je daar al een foutmelding op ?

[erik1984]

11.10 is end of life en wordt niet meer ondersteund. Je kunt met apt-get dus ook de repositories meer bereiken.
Als het goed is krijg je daar al een foutmelding op ?

Nee hoor, 11.10 wordt nog ruim een maand ondersteund. Dus momenteel moet apt-get daar nog gewoon mee werken.

[McVries]

de gemakkelijke weg voor mij : http://www.mcvries.nl/2011/01/met-ssh-naar-huis-mac-en-ubuntu-en-een-beetje-windows/

Misschien heb je hier wat aan.

[edgar]

11.10 is end of life en wordt niet meer ondersteund. Je kunt met apt-get dus ook de repositories meer bereiken.
Als het goed is krijg je daar al een foutmelding op ?

Nee hoor, 11.10 wordt nog ruim een maand ondersteund. Dus momenteel moet apt-get daar nog gewoon mee werken.

Sorry, was in de war met 11.04 omdat ik dat onlangs had meegemaakt

[softbart]

@McVries

Dan heb je nog steeds een ssh-server nodig.

groet,

Theo

[McVries]

@McVries

Dan heb je nog steeds een ssh-server nodig.

groet,

Theo

Euh, ja natuurlijk.. Dat is waar het allemaal mee verbind. Ik hoopte alleen duidelijk te maken dat als je een ssh server hebt, wat vast gaat lukken, dat er dan ineens een heel scala aan mogelijkheden open gaat voor de TS.

[overdenkamp]

Kun je wel gewoon je hele systeem updaten met

Code: [Selecteer]

sudo apt-get update
sudo apt-get upgradeKun je wel geen pakketten installeren of is het probleem openssh-specifiek?
Je kunt over ssh wel de webpagina van je router openen, als je het hele verhaal wilt lezen kun je misschien het beste de man-pagina van ssh doorlezen. (is wel een beetje een lang verhaal misschien...)

Code: [Selecteer]

man sshKijk en speel vooral eens met de -L optie...
Als je naar heel veel verschillende services wilt verbinden zou je eens kunnen kijken of je een VPN kunt opzetten, maar dan heb je technisch een heel andere oplossing...

[andre-nl]

bedankt ieder voor de vele reacties echt geweldig.

@overdenkamp, zoverbekend kan ik wel updates en pakketen installeren ik had SSH nog nooit geprobeerd.
    Ik ga vanavond man ssh (en -L) 

mvg
andre

[siegi]

Is knockd een optie?
http://wiki.ubuntu-nl.org/Knockd

Al vind ik een tunneling door ssh eigenlijk nog de beste optie, want het verkeer naar je mediaserver lijkt me niet direct beveiligd.

[Ramon]

Probeer het met OpenVPN in combinatie met SSH en iptables mocht je dit nog niet hebben geprobeerd. Van buiten af verbind je met VPN, vervolgens log je in op je SSH server die ook is beveiligd met iptables.

In de terminal van je server kan je bv een regel toepassen die alleen één uitzondering toelaat voor het inloggen op je ssh server op poort 22.

Code: [Selecteer]

iptables -A INPUT -p tcp -i eth1 ! -s 192.168.10.10 --dport 22 -j DROP -v
Dus alleen het TCP (lokale) ip adres 192.168.10.10 kan inloggen op de ssh server poort 22.
Een aantal aanpassingen verrichten aan het configuratie bestand van de ssh server /etc/ssh/sshd_config
Zorg ervoor dat inloggen met root is verboden en dat alleen 1 bepaalde naam/gebruiker/groep mag inloggen. Daarnaast kan je ook een andere poort gebruiken voor de ssh server , certificaten gebruiken enz.

EDIT: spelfouten. Tijd om te maffen