Hallo Ihr beiden.
Der Rechner hängt tatsächlich am frei zugänglichem Internet. Ich sitze aktuell im Westen und meine Vereinskollegen bzw. mein Bruder in Sachsen. Aus dem Grund wird es _nur_ die Zugänge OpenVPN, SSH und die Desktopweiterleitung per VNC geben. Desweiteren ist der Port 80 freigegeben.
Bei OpenVPN habe ich das ganze TamTam mit den Schlüsseln und der Verteilung durch. Bei SSH und VNC geht die Verbindung auch ohne Schlüssel tauschen. Da weiß ich nicht so richtig was da im Hintergrund abgeht. Wird da Verschlüsselt oder nicht?
Samba läuft durch OpenVPN.
Viele Grüße Andreas
Am 02.03.2013 17:11, schrieb Martin Schuchardt:
Hi Fabian :-)
da gebe ich Dir schon Recht, aber der soll ja erst mal nur für die Entwicklung da sein, also offensichtlich in einem lokalen Netz und nicht im Internet (zumindest hab ich das so verstanden), da spielt (hoffentlich) die Sicherheit noch keine Rolle (sofern man den leuten die gleichzeitig dran arbeiten nicht böswillige FTP-, Samba oder andere Hackversuche unterstellt. By the way, wozu gibts aber SFTP, FTPS, etc.? SCP würde ich auch bevorzugen :-) Zumal ich noch nicht wirklich gehört habe, dass sich jemand die Mühe gemacht hat um FTP Passwörter auszusniffen. Die meisten Fälle in Form von Missbrauch von FTP Kennwörtern lagen meist an lokalen Trojanern auf der Platte, aber direkt von jemandem zu Hause per Sniffer ran setzen und das FTP Kennwort ermitteln? Ist in meinen Augen ebenfalls zu viel Aufwand ;-)
Gruß Maddin
Am 02.03.2013 14:31, schrieb Fabian Hänsel:
Hej!
Daten übertragen ins Netz: Da will man kein FTP (Passwort wird unverschlüsselt übertragen) und meist auch kein Samba (Config-Aufwand, um sichere Verschlüsselung sicherzustellen; all die im Internet nutzlosen broadcasts und lookups deaktivieren). "Vernünftige" Kandidaten sind WebDAV über HTTPS und SCP.
_______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd