Hey... was soll das?!? SuSE Enterprise Server und Remote Connection
Wundere mich immer mehr über Novell...
Hi,
also ich arbeite jetzt seit 1994 mit Novellprodukten (NetWare, eDIR, ZEN, iPrint, IDM, usw.).
So, seit einiger Zeit auch zum Testen mit dem SuSE Enterprise Server SP2.
Habe mal ne Testversion aufgesetzt und nun erstaunt festgestellt, das die "eingebaute"
Remoteverbindung nicht verschlüsselt ist?!?
Hey, was soll das?!? Wenn ich ein NetWare-System aufgesetzt habe, konnte ich mir sicher
sein, dass alles verboten ist, was nicht explizit erlaubt ist!
Und jetzt? Ein unverschlüsseltes VNC Derivat? Mann oh mann... alle Passwörter unverschlüsselt
über das Netz... da kann ich ja gleich das OS aus Redmond verwenden. Oh shit, und ich dachte
immer Sicherheit wird bei Linux groß geschrieben. Wie man sich täuschen kann….
Aber vielleicht sitzt der Fehler ja auch zwischen Bildschirm und Rückenlehne?!?
Kann mir jemand deshalb
a. Erklären wie sowas überhaupt möglich ist, wenn überhaupt möglich... ;o)
b. Wie man das mit der Sicherheit nachholt, OHNE dass man RealVNC oder ein anderes
kostenpflichtiges Drittprodukt installiert (denn das kann ich ja auch unter M$).
Ich schreibe schon jetzt ein recht herzliches Dankeschön!
THX
André
Hi,
also ich arbeite jetzt seit 1994 mit Novellprodukten (NetWare, eDIR, ZEN, iPrint, IDM, usw.).
So, seit einiger Zeit auch zum Testen mit dem SuSE Enterprise Server SP2.
Habe mal ne Testversion aufgesetzt und nun erstaunt festgestellt, das die "eingebaute"
Remoteverbindung nicht verschlüsselt ist?!?
Hey, was soll das?!? Wenn ich ein NetWare-System aufgesetzt habe, konnte ich mir sicher
sein, dass alles verboten ist, was nicht explizit erlaubt ist!
Und jetzt? Ein unverschlüsseltes VNC Derivat? Mann oh mann... alle Passwörter unverschlüsselt
über das Netz... da kann ich ja gleich das OS aus Redmond verwenden. Oh shit, und ich dachte
immer Sicherheit wird bei Linux groß geschrieben. Wie man sich täuschen kann….
Aber vielleicht sitzt der Fehler ja auch zwischen Bildschirm und Rückenlehne?!?
Kann mir jemand deshalb
a. Erklären wie sowas überhaupt möglich ist, wenn überhaupt möglich... ;o)
b. Wie man das mit der Sicherheit nachholt, OHNE dass man RealVNC oder ein anderes
kostenpflichtiges Drittprodukt installiert (denn das kann ich ja auch unter M$).
Ich schreibe schon jetzt ein recht herzliches Dankeschön!
THX
André
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89449
Url: https://administrator.de/forum/hey-was-soll-das-suse-enterprise-server-und-remote-connection-89449.html
Ausgedruckt am: 27.12.2024 um 19:12 Uhr
5 Kommentare
Neuester Kommentar
Hihi, das ist mal wieder typisch SuSi. ;) Einen Linux-Server überhaupt per GUI zu verwalten ist schon ziemlich unsinnig und dann auch noch via VNC... naja, ich erspar mir lieber meinen Kommentar. Meine Empfehlung an dich: Verwalte die Kiste via SSH, wie man es üblicherweise bei Linux-Servern tut, oder nutze einen SSH-Tunnel um mit dem VNC zu connecten. Allgemein gilt aber, dass X auf einem Linux-Server 1. nichts zu suchen hat und 2. nicht gebraucht wird.
Die Manpage zu ssh sollte eigentlich ausreichen. Ansonsten gibt es im WWW hunderte Anleitungen zur Benutzung von SSH-Tunneln. - http://www.google.de/search?q=ssh+tunnel+howto - Unter http://venthur.de/Linux/Ssh-TunnelHOWTO wird z.B. recht einfach erklärt, wie das funktioniert. Als Gateway nutzt man dann halt einfach localhost auf dem Verwaltungs-Client. Auf diesem muss dann allerdings auch ein OpenSSH-Server laufen.
X ist aber auf einem Server definitiv ein Gimmick. Schau z.B. mal in's Unixboard... Wenn da jemand mit X auf einem Server ankommt, wird ihm sofort davon abgeraten. X ist nunmal ein potentielles Sicherheitsrisiko und auf Servern sollte ja allgemein auch gelten "so wenig wie möglich, soviel wie nötig". X ist definitiv nicht nötig um einen Linux-Server zu verwalten. Wer X auf einem Linux-Server benötigt, sollte sich erstmal mit dem System auseinandersetzen bevor er sich an einem Linux-Server vergreift. Wie bei jedem anderen OS gilt auch bei SuSE: Das System ist nur so sicher wie der Admin in der Lage ist es abzusichern. Wer X für die Server-Verwaltung benötigt, dem unterstelle ich einfach mal, dass er keine Ahnung von der Absicherung des Systems hat.
Ich denke allerdings nicht, dass es bei Novell ein Community-Ding ist, dass die solchen Mist verzapfen. Die Community nutzt z.B. auf Servern eben kein X. Bei OpenSuSE wird bei einer Server-Installation ja auch kein X installiert. Einfach alles auf die Community schieben mag zwar ganz einfach sein, aber speziell in diesem Fall hat Novell das ganz allein verzapft, wie ein Vergleich mit OpenSuSE ja deutlich zeigt. Was in die Enterprise-Versionen einfliesst entscheidet nunmal nicht die Community.
However... meiner Meinung nach taugt OpenSuSE (also die Community-Edition) auch nicht sonderlich viel.
X ist aber auf einem Server definitiv ein Gimmick. Schau z.B. mal in's Unixboard... Wenn da jemand mit X auf einem Server ankommt, wird ihm sofort davon abgeraten. X ist nunmal ein potentielles Sicherheitsrisiko und auf Servern sollte ja allgemein auch gelten "so wenig wie möglich, soviel wie nötig". X ist definitiv nicht nötig um einen Linux-Server zu verwalten. Wer X auf einem Linux-Server benötigt, sollte sich erstmal mit dem System auseinandersetzen bevor er sich an einem Linux-Server vergreift. Wie bei jedem anderen OS gilt auch bei SuSE: Das System ist nur so sicher wie der Admin in der Lage ist es abzusichern. Wer X für die Server-Verwaltung benötigt, dem unterstelle ich einfach mal, dass er keine Ahnung von der Absicherung des Systems hat.
Ich denke allerdings nicht, dass es bei Novell ein Community-Ding ist, dass die solchen Mist verzapfen. Die Community nutzt z.B. auf Servern eben kein X. Bei OpenSuSE wird bei einer Server-Installation ja auch kein X installiert. Einfach alles auf die Community schieben mag zwar ganz einfach sein, aber speziell in diesem Fall hat Novell das ganz allein verzapft, wie ein Vergleich mit OpenSuSE ja deutlich zeigt. Was in die Enterprise-Versionen einfliesst entscheidet nunmal nicht die Community.
However... meiner Meinung nach taugt OpenSuSE (also die Community-Edition) auch nicht sonderlich viel.