Once upon a time, I heard Frank Becker say:
Was mir so einfällt:
- ssh/telnet mit SSL
- Portknocking (man sendet eine bestimmte Kombination an Paketen, darauf hin geht z. B. Port 22 auf)
- VPN-Tunnel (also nicht SSL) + ssh/telnet
Was ist an "Portknocking" so toll? Es kann unter gängigen Sicherheits- annahmen abgehört und reproduziert werden.
SSH und VPN taugen, wenn man den eigenen Laptop unter fremden IPs betreibt, also dem Rechner zu Hause aus der Entfernung ein Geheimnis zeigen kann, was den Zugang authorisiert.
Nutzt man nicht eigene Hardware aus der Entfernung, dann sollte man tunlichst jedes Geheimnis nur einmal verwenden bzw. auf dem Server zu Hause nur einmal zulassen. Vorausgesetzt, die entfernte Maschine arbeitet für die Dauer einer Sitzung zuverlässig.
Hintereinanderschaltungen ergänzen sich normalerweise im positiven Sinne, sofern man dann nicht gezwungen ist, mit einem Aktenkoffer voller Geheimnisse durch die Gegend zu laufen.
Hej så länge.
PS: Ich habe mir die Links zu Portknocking nicht angesehen, deswegen bitte grundlegende Irrtümer aufklären!