Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Poort beveiliging van buitenaf  (gelezen 2979 keer)

Offline andre-nl

  • Lid
  • Steunpunt: Nee
Poort beveiliging van buitenaf
« Gepost op: 2013/02/28, 20:55:15 »
Ls,

ik heb een multi media servertje draaien die ik gewoon netjes kan bereiken via een wan verbinding indien nodig.
maar dat heb ik beveiligd door volgende op die pc doen :
ufw allow from 38.25.2.53 to any port 565
ufw default deny


Kortom ik zeg alleen IP 38.25.2.53  heeft toegang tot poort 565
de rest zeg ik deny alles,  naja dat werkt prima moet ik zeggen alleen ik zit ook via de diverse wan ip adressen (denk aan hotels en hotspots)
en die staat niet in mijn ufw  :rolleyes: dus krijg ik geen toegang, is er een optie dat ik kan zeggen inplaats van IP adres XXX.XXX.XXX.XXX heeft toegang
dat ik bijvoorbeeld registreer op mac adres,  of een ander soort "handshake" optie ?

ik heb een tijdje Teamviewer geprobeerd maar dat is waardeloos, want die zorgt naar verloop van tijd er voor dat gnome menu van de pc "vast" loopt.
en uit eindelijk ook zichzelf ik vermoed dat dit komt omdat deze onder wine draait en dat toch niet zo stabiel is .
en andere opties weet ik zo niet om een redelijke beveiligde verbinding op te zetten ?

iemand een idee ?

Andre

PS: het ip adres en poort is als "voorbeeld" er neer gezet dit is niet mijn ip adres en poort  :evil:
« Laatst bewerkt op: 2013/02/28, 20:57:25 door andre-nl »

Offline overdenkamp

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #1 Gepost op: 2013/02/28, 23:33:41 »
Mijn persoonlijke keuze zou zijn om via SSH in te loggen naar iets op je huisnetwerk, bijvoorbeeld je multimediaservertje en dit dan zo dicht te timmeren dat je er alleen met public/private key authentication bij kunt (google daar maar eens op). Als je met SSH verbonden bent kun je port forwarding over SSH doen en getunneld over SSH (dus encrypted) verbinding maken met de diverse services die je op je multimediaserver hebt. Je hebt dan alles encrypted dus veilig en je hoeft naar buiten toe alleen de SSH open te zetten, wat zeker veilig is als je public/private key authentication gebruikt.

Offline softbart

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #2 Gepost op: 2013/03/01, 09:49:43 »
+1

groet,

Theo

Offline andre-nl

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #3 Gepost op: 2013/03/01, 11:32:35 »
@overdenkamp
Kan ik via SSH ook een URL opvragen (locale pagina zeg mijn router 192.168.1.254) ?

@sofbart
+1  wat bedoel je ?

Andre

Offline andre-nl

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #4 Gepost op: 2013/03/01, 12:59:28 »

klein update:
als ik open-ssh installeer  sudo apt-get install openssh-server

krijg ik de melding:
Pakket openssh-server is niet beschikbaar, hoewel er naar verwezen wordt door
een ander pakket. Mogelijk betekent dit dat het pakket ontbreekt,
verouderd is, of enkel beschikbaar is van een andere bron

Andre

Offline softbart

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #5 Gepost op: 2013/03/01, 20:24:24 »
+1 betekent dat ik het eens ben met de vorige schrijver idg @overdenkamp

Zo gebruik ik een paar jaar een kleine LAN als server.

Wel vreemd dat de openssh-server niet wil. Net geprobeerd met ubuntu 12.04. geen probleem.

groet,

Theo

Offline andre-nl

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #6 Gepost op: 2013/03/02, 10:50:47 »
@softbart (Theo),
de versie die ik gebruik is Ubuntu 11.10

maar helaas werkt het commando dan niet ?,  iemand een idee ?

Andre

Offline edgar

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #7 Gepost op: 2013/03/02, 17:28:19 »
11.10 is end of life en wordt niet meer ondersteund. Je kunt met apt-get dus ook de repositories meer bereiken.
Als het goed is krijg je daar al een foutmelding op ?
ASRock M3A785GMH AMD Athlon II X4 630 8 GiB SSD 120 GiB HD 500 GiB GeForce GT 640 Ubuntu 14.04.3
En natuurlijk wat oud ijzer om te testen ;-)

Offline erik1984

  • Lid
    • erik1984
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #8 Gepost op: 2013/03/02, 19:34:17 »
11.10 is end of life en wordt niet meer ondersteund. Je kunt met apt-get dus ook de repositories meer bereiken.
Als het goed is krijg je daar al een foutmelding op ?

Nee hoor, 11.10 wordt nog ruim een maand ondersteund. Dus momenteel moet apt-get daar nog gewoon mee werken.

Offline McVries

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #9 Gepost op: 2013/03/02, 20:02:21 »
de gemakkelijke weg voor mij : http://www.mcvries.nl/2011/01/met-ssh-naar-huis-mac-en-ubuntu-en-een-beetje-windows/

Misschien heb je hier wat aan.

_________________________________
Ubuntu Gnome

Offline edgar

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #10 Gepost op: 2013/03/02, 21:15:31 »
11.10 is end of life en wordt niet meer ondersteund. Je kunt met apt-get dus ook de repositories meer bereiken.
Als het goed is krijg je daar al een foutmelding op ?

Nee hoor, 11.10 wordt nog ruim een maand ondersteund. Dus momenteel moet apt-get daar nog gewoon mee werken.

Sorry, was in de war met 11.04 omdat ik dat onlangs had meegemaakt :-[
ASRock M3A785GMH AMD Athlon II X4 630 8 GiB SSD 120 GiB HD 500 GiB GeForce GT 640 Ubuntu 14.04.3
En natuurlijk wat oud ijzer om te testen ;-)

Offline softbart

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #11 Gepost op: 2013/03/03, 09:56:57 »
@McVries

Dan heb je nog steeds een ssh-server nodig.

groet,

Theo

Offline McVries

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #12 Gepost op: 2013/03/03, 13:06:04 »
@McVries

Dan heb je nog steeds een ssh-server nodig.

groet,

Theo

Euh, ja natuurlijk.. Dat is waar het allemaal mee verbind. Ik hoopte alleen duidelijk te maken dat als je een ssh server hebt, wat vast gaat lukken, dat er dan ineens een heel scala aan mogelijkheden open gaat voor de TS.

_________________________________
Ubuntu Gnome

Offline overdenkamp

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #13 Gepost op: 2013/03/03, 13:56:48 »
Kun je wel gewoon je hele systeem updaten met sudo apt-get update
sudo apt-get upgrade
Kun je wel geen pakketten installeren of is het probleem openssh-specifiek?
Je kunt over ssh wel de webpagina van je router openen, als je het hele verhaal wilt lezen kun je misschien het beste de man-pagina van ssh doorlezen. (is wel een beetje een lang verhaal misschien...)man sshKijk en speel vooral eens met de -L optie...
Als je naar heel veel verschillende services wilt verbinden zou je eens kunnen kijken of je een VPN kunt opzetten, maar dan heb je technisch een heel andere oplossing...

Offline andre-nl

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #14 Gepost op: 2013/03/07, 11:53:08 »
bedankt ieder voor de vele reacties echt geweldig.

@overdenkamp, zoverbekend kan ik wel updates en pakketen installeren ik had SSH nog nooit geprobeerd.
    Ik ga vanavond man ssh (en -L) 

mvg
andre

Offline siegi

  • Lid
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #15 Gepost op: 2013/03/17, 12:40:41 »
Is knockd een optie?
http://wiki.ubuntu-nl.org/Knockd

Al vind ik een tunneling door ssh eigenlijk nog de beste optie, want het verkeer naar je mediaserver lijkt me niet direct beveiligd.

Offline Ramon

  • Lid
    • De Blog van Ramon.C
  • Steunpunt: Nee
Re: Poort beveiliging van buitenaf
« Reactie #16 Gepost op: 2013/05/13, 01:36:43 »
Probeer het met OpenVPN in combinatie met SSH en iptables mocht je dit nog niet hebben geprobeerd. Van buiten af verbind je met VPN, vervolgens log je in op je SSH server die ook is beveiligd met iptables.

In de terminal van je server kan je bv een regel toepassen die alleen één uitzondering toelaat voor het inloggen op je ssh server op poort 22.

iptables -A INPUT -p tcp -i eth1 ! -s 192.168.10.10 --dport 22 -j DROP -v
Dus alleen het TCP (lokale) ip adres 192.168.10.10 kan inloggen op de ssh server poort 22.
Een aantal aanpassingen verrichten aan het configuratie bestand van de ssh server /etc/ssh/sshd_config
Zorg ervoor dat inloggen met root is verboden en dat alleen 1 bepaalde naam/gebruiker/groep mag inloggen. Daarnaast kan je ook een andere poort gebruiken voor de ssh server , certificaten gebruiken enz.

EDIT: spelfouten. Tijd om te maffen :D
« Laatst bewerkt op: 2013/05/13, 01:46:58 door Ramon »
PC: Ubuntu 12.04.3 LTS GNOME3 x64
Netbook: Ubuntu Mate 12.04.V1 LTS NL x32