Moin, mich würde mal interessieren, ob man einen Server so einstellen kann, dass SSH nur über ein VPN Netzwerk erreichbar ist. Die Server sind schon mit dem Netzwerk verbunden, also soweit klappt alles.
SSH Dienst nur per VPN zugänglich machen
Anmeldungsdatum: Beiträge: Zähle... |
|
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Klar, dann lässt du den Dienst nur an der VPN-IP lauschen. Beachte aber, dass wenn das VPN aus irgendeinem Grund mal weg ist, du auch nicht mehr an den Server kommst, es sei denn du hast physischen Zugang. Wenn nicht, würde ich mir zumindest eine Hintertür offen halten. Eventuell ist Port-Knocking was für dich. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 20 |
Hey, schonmal Vielen Dank für deine schnelle Antwort. Ich werde mich dann in den nächsten Tagen damit mal außeinandersetzen. Hast du eventuell noch etwas Infomaterial, Dokus, Wikis, etc zu dem Thema? Mit freundlichen Grüßen |
(Themenstarter)
Anmeldungsdatum: Beiträge: 20 |
Ich hatte mir nämlich überlegt, dass alle meine Server, bzw. deren Administrative Ports nur über ein VPN Netzwerk erreichbar zu machen. So müsste man erst in VPN eindringen und dann kann man erst an die Server. |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Zu Port-Knocking gibts bei dem o. g. Link weitere Infos. Ich hatte das selbst aber noch nicht im Einsatz. |