Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SSH über Webinterface Port 80 u. 443

Mitglied: Moddry

Moddry (Level 1) - Jetzt verbinden

21.06.2016 um 17:28 Uhr, 1560 Aufrufe, 17 Kommentare

Guten Abend!

Bei uns in der Schule sind nach außen nur 80 und 443 offen, noch nicht mal ICMP Pakete werden durchgelassen.

Da ich öfters was mit der IT mache in der Schule und dazu ich teilweise ssh nach außen brauche um mich auf meinen Server aufzuschalten, suche ich nach einer Lösung, wo ich auf ein Art Webinterface kann und dort in der Shell arbeiten kann.

So etwas wie hier: http://www.server-world.info/en/CentOS_7/ajenti/img/9.png

Leider kommt Ajenti nicht in Frage, da es sonst mit Apache in Konflikt kommt. Gibt es da etwas alternatives?

Viele Grüße

Moddry
9 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Lochkartenstanzer
21.06.2016 um 17:33 Uhr
Moin,

Setz einfach eine "VPN-Server" auf, der auf Port 80 und 443 einen sshd laufen läßt. Daß Du da dann gleichezitig einen Apache (oder andere Wenserver) laufen läßt, mußt Du Dir dann abschminken.

lks

PS: Setz Das Bild direkt hier im Forum rein. externe bilderlinks sind kontraproduktiv. und werden hier nciht gerne gesehen. Klick einfach Beitrag bearbeiten udn dann auf die "kamera" zum hochladen.
Bitte warten ..
Mitglied: Cthluhu
21.06.2016, aktualisiert um 18:06 Uhr
Hi,

Sind denn die Ports für den Mailverkehr auch gesperrt? Wenn nein, könntest du daheim einen SSH oder openVPN server auf einen der Ports laufen lassen.

Es gab mal proxy-hilfsmittel für den apache mit denen man konfigurieren konnte, dass der apache SSH traffic erkennt und an den SSH Dämon weiterleitet. Ich glaube proxytunnel hies das Projekt.

EDIT: neben proxytunnel gibts noch sslh.

Mit freundlichen Grüßen

Cthluhu
Bitte warten ..
Mitglied: kaiand1
21.06.2016 um 18:26 Uhr
Oder einen anderen Port für den SSH Freischalten.
Aber je nach Firewall kann diese den SSH Tunnel erkennen und auch Blocken.
Da du jedoch wohl die IT dort machst kannst du ja des in der Firewall/Router gleich für dich Problemlos Freigeben und brauchst keine Umwege machen.
Bitte warten ..
Mitglied: Sheogorath
21.06.2016 um 20:49 Uhr
Moin,

Ich kann dir nur raten, Webshells zu meiden. Neben der Tatsache, dass sie nicht sehr komfortabel sind, sind sie vor allem ein Sicherheitsrisiko. Dann eher den Weg gehen, die Verbindung anderweitig aufzubauen. Das kannst du auf den bereits vorgeschlagenen Wegen tun, indem du VPN auf deinen Server oder Zuhause packst und andere Dinge tust, die sehr umständlich sein können, aber du kannst es dir auch leicht machen:

Tor nutzen. Tor baut dir einen Socket-Proxy über den du völlig ohne serverseitige Installation deinerseits deinen Server erreichen kannst:
https://www.torproject.org/docs/faq.html.en#OutboundPorts

Einfach in deinem SSH Client als Proxy setzen und los geht's. Pass nur auf, dass du keiner MitM zum Opfer fällst also nicht blindlinks SSH keys bestätigen ;)

Gruß
Chris
Bitte warten ..
Mitglied: Moddry
21.06.2016 um 21:14 Uhr
Huhu

Ja Zugriff habe ich schon drauf, aber ich darf die Regel nicht rein machen, da diese dann für alle PCs gilt und das nicht gut ist. Zitat EDV Meister ^^

Moddry
Bitte warten ..
Mitglied: Moddry
21.06.2016 um 21:15 Uhr
Jap Ports für IMAP usw. alle dicht..

SSLH ist nicht so das wahre finde ich.. Gibt es da kein Interface, dass unter einem Apache webspace läuft?

Moddry
Bitte warten ..
Mitglied: Snowman25
22.06.2016, aktualisiert um 10:26 Uhr
Suchst du etwas wie Shell in a Box?

Gruß,
Snowman25

Edit: Google-code link (Archiv)
Bitte warten ..
Mitglied: kaiand1
22.06.2016 um 10:23 Uhr
Nun eine Firewall/Router Regel kannst du zb auf eine IP Adresse mit Port begrenzen dadurch gilt diese nicht für alle Clients.
Daher ist die Antwort merkwürdig von "EDV Meister"...
Bitte warten ..
Mitglied: Snowman25
22.06.2016 um 10:29 Uhr
@kaiand1
Simpel: Seine Schule macht NAT oder benutzt einen Proxy. Dadurch gibt es nur 1 IP nach aussen. Deshalb würde eine entsprechende Regel für ALLE Clients der Schule gültig sein.
Bitte warten ..
Mitglied: kaiand1
22.06.2016 um 10:37 Uhr
Und auf dem Gerät das die NAT bzw der Proxyserver ist kannst du noch anderes Einstellen womit es gehen würde...
Da aber diesbezüglich keine Angaben gemacht wurden bleibt dies ja nur als Ratespiel
Bitte warten ..
Mitglied: Snowman25
22.06.2016 um 10:46 Uhr
@kaiand1: Ich glaube kaum, dass der Admin von seiner Schule bereit ist, Regeln für einen Schüler einzurichten. Der hat besseres zu tun.
Bitte warten ..
Mitglied: Moddry
22.06.2016 um 12:18 Uhr
Zitat von kaiand1:

Nun eine Firewall/Router Regel kannst du zb auf eine IP Adresse mit Port begrenzen dadurch gilt diese nicht für alle Clients.
Daher ist die Antwort merkwürdig von "EDV Meister"...

Ja.. Finde ich auch komsich. Zumal ich mich in den Klasenzimmern nicht lokal wie alle anderen aus der Klasse anmelde, sondern mich auch einen Terminalserver aufschalte, der sich über ein anderes VLAN mit dem Internet verbindet..

Wie gesagt er will das nicht weil er "keine Lust das das zu unterhalten" Zitat ende..

Ich würde / müsste es ja sowieso verwalten - also von daher..

Moddry
Bitte warten ..
Mitglied: Moddry
22.06.2016 um 12:20 Uhr
Zitat von Snowman25:

@kaiand1: Ich glaube kaum, dass der Admin von seiner Schule bereit ist, Regeln für einen Schüler einzurichten. Der hat besseres zu tun.

Nein hat der nicht :D

Wie gesagt ich bin in der IT nicht ein "Schüler" sondern ich wirke in der IT Administration meiner Schule aktiv mit. D.h. ich habe vollen Root-Zugriff auf die Server und PC in den Klassenzimmer bzw. Zugang zum EDV-Raum unserer Schule. Jedoch darf ich nicht einfach alles verändern, wie ich es will.
Bitte warten ..
Mitglied: Moddry
22.06.2016 um 12:22 Uhr
Zitat von Snowman25:

Suchst du etwas wie Shell in a Box?

Gruß,
Snowman25

Edit: Google-code link (Archiv)

Sieht gut aus. Aber leider wieder mit integrierten Webserver.. :/

Gibt es eine Möglichkeit über den Apache (80 + 443) da etwas zu tunneln. Bsp: Der shellinabox läuft auf 444 und der Apache vHost ist dann so konfiguriert, dass er das entsprechend tunnelt, jedoch auf Port 443 bzw. 80 kommt.

Moddry
Bitte warten ..
Mitglied: Moddry
23.06.2016 um 23:01 Uhr
Auf so eine simple Antwort wäre ich nicht gekomen :D

Danke, es funktioniert mit Proxy!! Panel ist Ajenti, bis jetzt eigentlich recht performant.

Moddry
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Port 443 gemeinsam nutzen
Frage von otto66Linux Netzwerk6 Kommentare

Guten Abend, Ich betreibe Hobby mäßig einen Virtuellen Server den ich gemietet habe! Auf diesem Server läuft ein Apache ...

Netzwerkprotokolle
Tunneln über port 80
Frage von DelaytaNetzwerkprotokolle10 Kommentare

Ich habe das Problem das bei mir alle ports bis auf port 80 über die fritzbox gesperrt sind. Nun ...

Server

OpenVPN Fritzbox Port weiterleitung TCP 443

Frage von D46505PlServer6 Kommentare

Hallo Zusammen, um von unterwegs auf das Netzwerk zuzugreifen, habe ich mir einen Openvpn eingerichtet auf Linuxbasis und lasse ...

Utilities

Port 443 lässt sich nicht öffnen

Frage von makdiverUtilities2 Kommentare

Hallo, ich habe einen Rechner mit Win10 und einem Virenscanner von AVIRA. Der Router ist ein ASUS NT-R66U. Alle ...

Neue Wissensbeiträge
Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 StundeWindows 10

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 13 StundenE-Mail8 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 1 TagOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 2 TagenGoogle Android9 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows 10
Windows am MAC
gelöst Frage von LeeX01Windows 1019 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server18 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...