Fdisk 10 Geschrieben 23. Mai 2004 Melden Teilen Geschrieben 23. Mai 2004 Hallo erstmal, Ich muss ab und zu auf einen Remoterechner im Internet mit statischer IP zugreifen. Dieser Rechner wurde bisher 2 mal gehackt. Bisher erfolgte der Zugriff mit Remote Administrator (RAdmin). -- jaja, ich weiß :p Da mir das aber nicht als besonders sicher erscheint, bin ich auf der suche nach einer anderen SICHEREN !! Zugriffsmöglichkeit. Jetzt meine Frage: Was ist sicherer 1. RealVNC 2. TightVNC 3. xxxVNC 4. oder Remotedesktopverbindung (-Terminalserver)???? Als Betriebssysteme stehen XP-Prof, W2k-Prof, unter Umständen auch W2k-Server zu Verfügung. Danke schon mal im voraus, FDISK Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 23. Mai 2004 Melden Teilen Geschrieben 23. Mai 2004 Hi, sicher werden diese Remote dienste nur dann wenn du z. B. tightVnc noch über einen ssh tunnel "sicherst". In der default aussführung sind diese Dienste nicht verschlüsselt und ermöglichen somit jedem User im Netz das Passwort abzuhören. Es wird also weniger an den Remoteprogrammen liegen als viel mehr an der Tunnel config die du verwendest! Gruß Zitieren Link zu diesem Kommentar
Temp 10 Geschrieben 23. Mai 2004 Melden Teilen Geschrieben 23. Mai 2004 @Johannes Schmidt ich schätz mal er hat gar nicht getunnelt. Openssh gibts auch für Windows.... somit ist es möglich auf den Rechner sicher zuzugreifen. Und mittels einem SSH-Tunnel kannst du dann sicher TightVNC - remotedesktop - radmin oder sonnstige Tools benutzen. Eine Firewall die nur noch die Kommunikation auf den SSH Port erlaubt sollte etwas helfen ;) Gruß Temp Zitieren Link zu diesem Kommentar
Fdisk 10 Geschrieben 23. Mai 2004 Autor Melden Teilen Geschrieben 23. Mai 2004 Danke für die Prompten Antworten. Ist SSH auch mit Windows Bordmitteln möglich (W2k-Server), oder muss ich dazu immer auf die SW eines Drittanbieters zurückgreifen ? Zitieren Link zu diesem Kommentar
Temp 10 Geschrieben 23. Mai 2004 Melden Teilen Geschrieben 23. Mai 2004 drittanbieter ist gut ;) Weiß nicht... wie nennt man denn OpenSource SW da? Naja, auf alle Fälle mit Boardmitteln geht sowas nicht. Aber ein google openssh windows dürfte weiterhelfen. Gruß Temp Zitieren Link zu diesem Kommentar
salomon 10 Geschrieben 23. Mai 2004 Melden Teilen Geschrieben 23. Mai 2004 ist das dann über die VPN genau so sicher? wie über SSH Zitieren Link zu diesem Kommentar
Fdisk 10 Geschrieben 24. Mai 2004 Autor Melden Teilen Geschrieben 24. Mai 2004 Glaube mal das VPN zum tunneln ist, aber die Daten nicht verschlüsselt. SSH tunnelt zwar nicht, aber verschlüsselt. Hab aber noch keine richtige Beschreibung für das eine oder das andere gefunden. Bin immer noch beim Versuch ne SSH-Verbindung mit OpenSSH und Putty hinzubekommen. Gibts da noch was besseres als OpenSSH --?? Wie weiß ich eigentlich, das ich über SSH ne Verbindung habe, und nicht ne normale? Gruß FDISK Zitieren Link zu diesem Kommentar
Temp 10 Geschrieben 24. Mai 2004 Melden Teilen Geschrieben 24. Mai 2004 Mit SSH macht man einen Tunnel. Geht so: Du nimmst dir Putty her SSH - Tunnels und suchst dir Source Port dort trägst du dir ein welcher Port von deiner Kiste (also lokal) durch den tunnel sollst. Bei Destination gibst du z.B. die Interne IP des Rechners den du erreichen willst ein + den Port (sprich für ne RDP Sitzung: 3389) Sieht dann so aus: sourceport = 1000 Destionation = 192.168.1.2:3389 Danach verbindest du dich normal mit deinem Server. Nun steht ein tunnel von: localhost:1000 -> 192.168.1.2:3389 Wenn du jetzt deinen RDP Client dazu bewegst auf localhost:1000 zu connecten kommst du bei 192.168.1.2:3389 raus. Und somit weißt du 100%ig dass du den SSH Tunnel benutzt ;) Gruß Temp Zitieren Link zu diesem Kommentar
Fdisk 10 Geschrieben 24. Mai 2004 Autor Melden Teilen Geschrieben 24. Mai 2004 erscheint mir logisch, werds gleich mal ausprobieren. Da ich den zu administrierenden PC jetzt mit W2k-Prof installiert habe, werde ich mit TightVNC drauf zugreifen. Was für nen SSH-Server soll ich hernehmen? Grüße Fdisk Zitieren Link zu diesem Kommentar
Temp 10 Geschrieben 24. Mai 2004 Melden Teilen Geschrieben 24. Mai 2004 openssh für windows würde ich empfehlen :) Gruß Temp Zitieren Link zu diesem Kommentar
Fdisk 10 Geschrieben 27. Mai 2004 Autor Melden Teilen Geschrieben 27. Mai 2004 Hallo, supi, klappt alles bis auf ---- wenn ich ne Verbindung mit TightVNC aufgebaut habe, und den Rechner rebooten will, komm ich nie wieder drauf :shock: Und zwar bleibt er bei der Benutzeranmeldung hängen, und TightVNC gibt mir die Meldung " VNC authentication failed " aus. Keine Verbindung = keine Connection = kein Login ! :( Sobald ich mich aber lokal am Rechner anmelde, komm ich mit TightVNC wieder drauf. PS. Dienst läuft natürlich. THX im voraus Fdisk Zitieren Link zu diesem Kommentar
Temp 10 Geschrieben 28. Mai 2004 Melden Teilen Geschrieben 28. Mai 2004 hmmm klingt so als ob TightVNC ein prob hat. läuft es richtig als Dienst ??? und klappt die Auth. ohne SSH TUnnel? Gruß Temp Zitieren Link zu diesem Kommentar
Fdisk 10 Geschrieben 29. Mai 2004 Autor Melden Teilen Geschrieben 29. Mai 2004 Habs ganz normal (voll) installiert ! Dienst lauft auch, und starten unterm Systenkonto. Wenn ich mich mit TightVNC auf die IP Verbinde, baut er ja eine Verbindung auf und fragt auch nach dem Passwort. wenn ich dann das PW eingebe, sagt er mir " VNC authentication failed " :mad: ist auf 2tem W2k-Prof Rechner genauso Gruß FDISK Zitieren Link zu diesem Kommentar
Temp 10 Geschrieben 29. Mai 2004 Melden Teilen Geschrieben 29. Mai 2004 wohl echt ein tightvnc prob.... nimm doch mal ne "ältere" Version .... Gruß Temp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.