Klartextprotokoll absichern

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
stargaizer
Beiträge: 152
Registriert: 01.04.2004 10:09:25
Kontaktdaten:

Klartextprotokoll absichern

Beitrag von stargaizer » 06.10.2004 10:11:33

Hallo,

ich hab da folgendes Problem: Ich nutze einen Server der an Port 7347 lauscht und der über ein zeilenweises Protokoll im Klartext mit dem Client kommuniziert. Das Problem dabei ist, das man mit einem telnet auf den Port einfach ran kommt, zumal der Server Telefonverbindungen in alle Welt aufbauen kann.

Gibt es eine Möglichkeit, dass nur ein bestimmter Client an diesen Port rankommt? Oder der Port fest an irgendeinen verschlüsselten Tunnel gebunden wird, sodass ich nicht mehr im Klartext rankomme, sondern nur noch verschlüsselt und authentifiziert? Den Serverprozess kann ich an ein bestimmtes Interface binden. In meinem Fall an lo, da der Client auf dem selben Rechner läuft. Da kommt dann aber immer noch jeder ran, der auf dem Rechner ist. Eine Möglichkeit wäre auch, wenn es ein Netzwerkinterface im /dev gäbe und man da einfach Rechte setzen würde.

Grüße

stargaizer
Nach oben
Benutzeravatar
ckihm.deb
Beiträge: 263
Registriert: 26.12.2002 18:49:38
Wohnort: Saarbrücken

Beitrag von ckihm.deb » 06.10.2004 10:27:36

Vielleicht ein ssh Tunnel zu dem Server. Damit ist alles verschlüsselt und man muss sich authentifizieren.
Zuletzt geändert von ckihm.deb am 06.10.2004 16:59:31, insgesamt 1-mal geändert.
christian
Nach oben
Benutzeravatar
zyta2k
Beiträge: 2446
Registriert: 14.03.2003 09:18:00
Kontaktdaten:

Re: Klartextprotokoll absichern

Beitrag von zyta2k » 06.10.2004 10:39:12

stargaizer hat geschrieben: Gibt es eine Möglichkeit, dass nur ein bestimmter Client an diesen Port rankommt?
Firewall evt. Mittels IPTables halt nur ein Allow von einer bestimmten IP aus zulassen ;)
Nach oben
Antworten

Zurück zu „Netzwerk“