Hallo Leute
Erstmal handelt es sich um meine Firewall, die im IDS SSH blocken soll, also sshd verrät sich ja durch Mitteilung von Version und OS etc. beim verbinden.
Und natürlich habe ich zu Erst den Standartport auch geblockt.
Nun möchte ich aber selbst trotzdem SSH verwenden und stelle mir das so vor:
Ich packe ssh auf Nicht-Standartport einfach in stunnel, das sollte dann doch klappen oder blicke ich da nicht richtig durch, wegen stunnel und IDS?
[Erledigt] stunnel und ssh
-
debianator
- Beiträge: 92
- Registriert: 24.11.2011 16:30:00
[Erledigt] stunnel und ssh
Zuletzt geändert von debianator am 16.01.2012 20:25:24, insgesamt 1-mal geändert.
Re: stunnel und ssh
stunnel leitet ssh anfragen von aussen an interne ( nicht-ssh) dienste weiter. stunnel ist dafuer gedacht diensten die von sich aus kein openssl unterstuetzen die moeglichkeit zu geben via openssl nach aussen zu kommunizieren.
sshd berichtet die version um clients die moeglichkeit zu geben die richtige protokoll version zu benutzen.
PS: ssh auf einen anderen port legen bringt nur was gegen standard scans ( die aber auch nur dumme passwort logins versuchen ).
sshd berichtet die version um clients die moeglichkeit zu geben die richtige protokoll version zu benutzen.
PS: ssh auf einen anderen port legen bringt nur was gegen standard scans ( die aber auch nur dumme passwort logins versuchen ).
-
debianator
- Beiträge: 92
- Registriert: 24.11.2011 16:30:00
Re: stunnel und ssh
Achso ok, vielen Dank für die Hilfe.