|
eisbär1989
Anmeldungsdatum:
18. April 2009
Beiträge: 50
|
Hallo zusammen, ich hab ein kleines Problem, ich möchte wie in diesem Beitrag hier http://forum.ubuntuusers.de/post/2289665/ mit mehreren Anwendungen gleichzeitig auf den Port 443 zugreifen. Ich stelle mir das so vor, SSL lauscht normal auf 443, SSH auf 22 und 443 ⇒ dort aber mit einer Verzögerung von ca. 10 sekunden oder so.
Funktioniert angeblich mit SSLH auch ganz gut, mein Problem ist aber, dass ich das nicht in 8.04 zum laufen bekomme. Habe schon alles gemacht wie in der Anleitung und in Foren beschrieben. Hoffe ihr könnt mir ein wenig weiterhelfen! Das Programm SSLH ist hier zu finden http://www.rutschle.net/tech/sslh.shtml Viele Grüße,
Eisbär
|
|
eisbär1989
(Themenstarter)
Anmeldungsdatum:
18. April 2009
Beiträge: 50
|
hallo zusammen, sorry fürs Doppelposting, aber vielleicht kann mir jemand bei der Konfiguration von SSLH helfen?
Ich komme da nicht weiter und ich google mir die finger wund nach einem howto oder einer hilfe allgemein für SSLH. Ich hab SSLH installiert und so konfiguriert wie es in der Readme steht. Meinen Apache lasse ich auf localhost:443 lauschen, SSH ist unverändert.
Starte den Apache neu und lade sslh, zeigt mir ab und an dass ein Socket benutzt sei. Mache einen telnet und alles sieht io aus, aber wenn ich einen Aufruf über den Browser mache wird die Verbindung abgebrochen und in der Shell krieg ich die Meldung connect: Connection refused ...einfach so. lG Eisbär
|
|
Nefarius
Anmeldungsdatum:
11. Dezember 2008
Beiträge: 1275
|
Hallo! Dir würde schneller geholfen, wenn du mal all die netten Sachen posten würdest, wie die Config des Multiplexers, die Apache-Config, die des SSHd, die Ausgabe von sudo netstat -tulpen, die Ausgabe von sudo iptables -n -L und die Ausgabe von ifconfig. So, ich denke, das deckt mal alles ab für den Anfang ☺ MfG nefarius PS: Und bitte _OHNE_ Kommentare!
|
|
eisbär1989
(Themenstarter)
Anmeldungsdatum:
18. April 2009
Beiträge: 50
|
hier mal die ausgaben: /etc/default/sslh : SSLH Config
1 LISTEN=83.169.5.68:443
2 SSH=localhost:22
3 SSL=localhost:443 /etc/apache2/ports.conf
1 Listen 80
2 #################################################################
3 # Fuer SSL den folgenden Eintrag aktivieren
4 #################################################################
5 #
6 <IfModule mod_ssl.c>
7 # SSL name based virtual hosts are not yet supported, therefore no
8 # NameVirtualHost statement here
9
10 Listen 443
11 # Listen localhost:443
12 </IfModule>
netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 0 2882308270 -
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 0 1077370015 25962/couriertcpd
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 0 1077370091 26050/couriertcpd
tcp 0 0 0.0.0.0:106 0.0.0.0:* LISTEN 0 2882307431 -
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 109 1077368991 25664/mysqld
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 0 2882308271 -
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 0 2882307434 -
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 0 1077370048 26025/couriertcpd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 0 1077369949 25940/couriertcpd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 2889822219 -
tcp 0 0 0.0.0.0:8880 0.0.0.0:* LISTEN 0 1077397070 30023/sw-cp-serverd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 0 2882307433 -
tcp 0 0 127.0.0.1:10001 0.0.0.0:* LISTEN 0 1077397066 30023/sw-cp-serverd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 0 2882307430 -
tcp 0 0 83.169.5.68:53 0.0.0.0:* LISTEN 102 2882305612 -
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 102 2882305607 -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 2911399906 -
tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN 115 2866859281 -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 2882307432 -
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 102 2882305624 -
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 2889822221 -
tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 0 1077397067 30023/sw-cp-serverd
tcp6 0 0 :::22 :::* LISTEN 0 2874719024 -
udp 0 0 0.0.0.0:57318 0.0.0.0:* 102 2882305615 -
udp 800 0 0.0.0.0:137 0.0.0.0:* 0 2882307689 -
udp 0 0 0.0.0.0:138 0.0.0.0:* 0 2882307690 -
udp 0 0 83.169.5.68:53 0.0.0.0:* 102 2882305611 -
udp 0 0 127.0.0.1:53 0.0.0.0:* 102 2882305606 -
udp6 0 0 :::43202 :::* 102 2882305616 - iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:82131 errors:0 dropped:0 overruns:0 frame:0
TX packets:82131 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20000021 (19.0 MB) TX bytes:20000021 (19.0 MB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:974239 errors:0 dropped:0 overruns:0 frame:0
TX packets:1161258 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:194365457 (185.3 MB) TX bytes:522070169 (497.8 MB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:83.169.5.68 P-t-P:83.169.5.68 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1Gruß,
Eisbär EDIT:
hab die SSH Config vergessen /etc/ssh/ssh_config
1 # Package generated configuration file
2 # See the sshd(8) manpage for details
3
4 # What ports, IPs and protocols we listen for
5 Port 22
6 #####################################################################
7 # Folgender Eintrag ist fuer das TUNNELN ueber Port 443 gedacht
8 #####################################################################
9 #Port 443
10 #####################################################################
11 # Use these options to restrict which interfaces/protocols sshd will bind to
12 #ListenAddress ::
13 #ListenAddress 0.0.0.0
14 Protocol 2
15 # HostKeys for protocol version 2
16 HostKey /etc/ssh/ssh_host_rsa_key
17 HostKey /etc/ssh/ssh_host_dsa_key
18 #Privilege Separation is turned on for security
19 UsePrivilegeSeparation yes
20
21 # Lifetime and size of ephemeral version 1 server key
22 KeyRegenerationInterval 3600
23 ServerKeyBits 768
24
25 # Logging
26 SyslogFacility AUTH
27 LogLevel INFO
28
29 # Authentication:
30 LoginGraceTime 120
31 PermitRootLogin yes
32 StrictModes yes
33
34 RSAAuthentication yes
35 PubkeyAuthentication yes
36 #AuthorizedKeysFile %h/.ssh/authorized_keys
37
38 # Don't read the user's ~/.rhosts and ~/.shosts files
39 IgnoreRhosts yes
40 # For this to work you will also need host keys in /etc/ssh_known_hosts
41 RhostsRSAAuthentication no
42 # similar for protocol version 2
43 HostbasedAuthentication no
44 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
45 #IgnoreUserKnownHosts yes
46
47 # To enable empty passwords, change to yes (NOT RECOMMENDED)
48 PermitEmptyPasswords no
49
50 # Change to yes to enable challenge-response passwords (beware issues with
51 # some PAM modules and threads)
52 ChallengeResponseAuthentication no
53
54 # Change to no to disable tunnelled clear text passwords
55 #PasswordAuthentication yes
56
57 # Kerberos options
58 #KerberosAuthentication no
59 #KerberosGetAFSToken no
60 #KerberosOrLocalPasswd yes
61 #KerberosTicketCleanup yes
62
63 # GSSAPI options
64 #GSSAPIAuthentication no
65 #GSSAPICleanupCredentials yes
66
67 X11Forwarding yes
68 X11DisplayOffset 10
69 PrintMotd no
70 PrintLastLog yes
71 TCPKeepAlive yes
72 #UseLogin no
73
74 #MaxStartups 10:30:60
75 #Banner /etc/issue.net
76
77 # Allow client to pass locale environment variables
78 AcceptEnv LANG LC_*
79
80 Subsystem sftp /usr/lib/openssh/sftp-server
81
82 UsePAM yes
|
|
Nefarius
Anmeldungsdatum:
11. Dezember 2008
Beiträge: 1275
|
Sh*ce bist du gut ☺ Wunderbar so lässt sich arbeiten, 2 Dinge: Du hast ListenAddress 127.0.0.1 in der /etc/ssh/ssh_config vergessen. Du hast netstat leider nicht als root ausgeführt, da würden nämlich sonst noch die Prozesse daneben stehen, und das würde mir noch viel mehr helfen 😉
MfG nefarius
|
|
eisbär1989
(Themenstarter)
Anmeldungsdatum:
18. April 2009
Beiträge: 50
|
nefarius2k8 schrieb: Sh*ce bist du gut ☺ Wunderbar so lässt sich arbeiten, 2 Dinge:
Danke für das Kompliment 😉
ok, muss ich mal testen hab den Befehl als Root ausgeführt, die prozesse stehen ganz rechts. LG Eisbär
|
|
Nefarius
Anmeldungsdatum:
11. Dezember 2008
Beiträge: 1275
|
eisbär1989 schrieb: hab den Befehl als Root ausgeführt, die prozesse stehen ganz rechts.
m( Tatsächlich... 😀 [EDIT] Allerdings nicht hinter jedem! Da müsste weit mehr stehen als ein -
|
|
eisbär1989
(Themenstarter)
Anmeldungsdatum:
18. April 2009
Beiträge: 50
|
hab den Befehl nochmal ausgeführt und auch wieder einige mit "-" bekommen. eine kleine Frage wegen der sshd_conf, wenn ich "Port 22" ändere in "Port localhost:22" sperre ich mich doch aus meinem Server aus...müsste ich da nicht eine kleine Sicherheitstür einbauen? Lg Eisbär
|
|
Nefarius
Anmeldungsdatum:
11. Dezember 2008
Beiträge: 1275
|
Du sollst ja nur den 443 auf localhost binden, der 22er kann ruhig offen bleiben und auf 0.0.0.0 lauschen.
|
|
eisbär1989
(Themenstarter)
Anmeldungsdatum:
18. April 2009
Beiträge: 50
|
nefarius2k8 schrieb:
war also n Tippfehler und sollte /etc/apache2/ports.conf heißen?
|
|
Nefarius
Anmeldungsdatum:
11. Dezember 2008
Beiträge: 1275
|
Nein? Die Syntax vom sshd_config: Port ist nur für die Ports zuständig und mit ListenAdress limitierst du die Interfaces.
|
|
Nefarius
Anmeldungsdatum:
11. Dezember 2008
Beiträge: 1275
|
Moment ich glaub so gehts: die Port Direktive auskommentieren und folgendes benutzen:
ListenAddress 127.0.0.1:443
ListenAddress <deine_ip>:22 MfG nefarius
|
|
eisbär1989
(Themenstarter)
Anmeldungsdatum:
18. April 2009
Beiträge: 50
|
Guten Morgen, ich hab die Config geändert, ssh neugestartet und versucht sslh auszuführen. bekam dann folgendes
root@lvps83-169-5-68:~# sslh
bind: Address already in use In der Apache Ports.conf hab ich die Ports geändert
1 Listen 80
2 #################################################################
3 # Fuer SSL den folgenden Eintrag aktivieren
4 #################################################################
5 #
6 <IfModule mod_ssl.c>
7 # SSL name based virtual hosts are not yet supported, therefore no
8 # NameVirtualHost statement here
9
10 # Listen 443
11 Listen localhost:443
12 </IfModule> lg eisbär
|
|
Nefarius
Anmeldungsdatum:
11. Dezember 2008
Beiträge: 1275
|
Tja, netstat würde eben ausspucken, welcher Prozess welchen Port besetzt, wenn ich das eintippe, erscheint zu JEDEM Port ein Prozess, seltsam die Ausgabe bei dir... hast du es wirklich als root oder lediglich mit sudo eingegeben? Beende mal den SSHd (nein, du wirst NICHT aus der Sitzung geschmissen), den Apachen und starte sslh zuerst, dann SSHd, dann Apache und berichte was passiert. MfG nefarius OT: Ich sehe hier gerade: Du benutzt einen nicht unterstützten Browser! Bitte lade dir Chrome herunter. Was soll denn der Quatsch, seid ihr jetzt von Google übernommen worden oder Mozilla-Feindlich geworden?!
|
|
eisbär1989
(Themenstarter)
Anmeldungsdatum:
18. April 2009
Beiträge: 50
|
hallihallo =) ist gelöst.
Hier mal die Config Dateien: /etc/apache2/ports.conf
1
2
3
4
5
6
7
8
9
10
11
12 | 1 Listen 80
2 #################################################################
3 # Fuer SSL den folgenden Eintrag aktivieren
4 #################################################################
5 #
6 <IfModule mod_ssl.c>
7 # SSL name based virtual hosts are not yet supported, therefore no
8 # NameVirtualHost statement here
9 # Listen 127.0.0.1:443
10 # Listen 443
11 Listen localhost:443
12 </IfModule>
|
/etc/ssh/sshd_config_normal
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 | 1 # Package generated configuration file
2 # See the sshd(8) manpage for details
3
4 # What ports, IPs and protocols we listen for
5 #Port 22
6 ListenAddress 127.0.0.1:22
7 ListenAddress 83.169.5.68:22
8 #####################################################################
9 # Folgender Eintrag ist fuer das TUNNELN ueber Port 443 gedacht
10 #####################################################################
11 #Port 443
12 #####################################################################
13 # Use these options to restrict which interfaces/protocols sshd will bind to
14 #ListenAddress ::
15 #ListenAddress 0.0.0.0
|
netstat -pan | grep 443
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN -
tcp 0 0 83.169.5.68:443 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN -
tcp 0 52 83.169.5.68:443 62.159.118.220:46025 ESTABLISHED - Das Problem war wohl, dass ich den sslh Dienst vom vielen Testen noch laufen gelassen hab. Wichtig ist auch, dass in den <VirtualHost>Direktiven anstatt "<deineIP>:443" "127.0.0.1:443" bei den SSL - Seiten drinsteht. So ging es jetzt. Danke nefarius2k8, haben den Denkanstoß wohl gebraucht =)
|