Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

TomeKNatioN

Anfänger

  • »TomeKNatioN« ist der Autor dieses Themas

Beiträge: 1

Firmwareversion / your current Firmware: Unslung 3.18

Beruf: Entwickler

  • Nachricht senden

1

Donnerstag, 11. Januar 2007, 14:23

Zugriff auf Daten übers Internet

da ich noch nicht lange mit der materie beschäftige, habe ich eine frage an euch:

ich würde mit von meiner NSLU dies wünschen:
ich möchte aus dem internet über eingabe der dyndns adresse im browser einen webbasierten zugriff auf die dateien haben. ich habe mit das so gedacht. ich vergebe der person xyz ein login und passwort. wenn diese person auf die dyndns meiner box geht, dann soll er sich mit login und paßwort einloggen können und auf nur bestimmte ordner zugriff haben (ordneransicht abhängig vom login oder gruppe). von dort kann er sich z.b die dateien auf dein pc runterladen.
wie könnte ich mein vorhaben realisieren? gibt es da schon ein paket zum installieren?

Anzeigen

2

Donnerstag, 11. Januar 2007, 18:28

das wuerde zB mit openssh funktionieren. Aber ich haette da bedenken bezueglich sicherheit. Sftp waere auch eine variante. Wenns nur um paar daten austauschen geht und du den Leuten vertraust, die da was drauf tun isses ok, aber sonst wuerde ich sowas nicht wirklich empfehlen koennen.

stichwort: chroot.
...ich sag's zwar, weiss es aber nicht!

Anzeigen

ora600

Anfänger

Beiträge: 2

Firmwareversion / your current Firmware: anderes

  • Nachricht senden

3

Freitag, 12. Januar 2007, 16:13

Mach's mit SSH

Ich habe das auch mit openSSH gemacht.

Ich würde an deiner Stelle noch an deinem Router eine FIrewall Regel einstellen, dass nur der Port von SSH geöffnet ist ( ist Port 22 ). Oder am besten in der openssh config einen an deren Port ( z.B. 991 ) verwenden, dann bist auf der sicheren Seite.

Daten werden dann mittels "scp" ( ist bei ssh dabei ) ausgetrauscht. Ist eh einfacher als ftp und sicher!

4

Samstag, 13. Januar 2007, 00:25

Ausserdem in deinem Router einstellen das er auf Pinganfragen nicht antwortet. So bist du schon mal auf der sicheren seite wer deinen Dyndns Acount den Port und die Daten nicht weiss braucht erst garnicht einen Portscanner einsetzen weil dein Router darauf nicht antworten wird und so auch der NSLU2 nicht aufmacht

cu
syborg

Sebbl

Anfänger

Beiträge: 44

Firmwareversion / your current Firmware: anderes

Wohnort: Pforzheim

  • Nachricht senden

5

Montag, 15. Januar 2007, 00:22

Wo kann mann das denn einstellen?

6

Montag, 15. Januar 2007, 10:44

Kommte auf dem Router drauf an

Bei mir heißt das: Block Anonymous Internet Requests

Wie es bei dir heißt musst du mal im Router oder im Handbuch schauen

cu
syborg

Sebbl

Anfänger

Beiträge: 44

Firmwareversion / your current Firmware: anderes

Wohnort: Pforzheim

  • Nachricht senden

7

Mittwoch, 17. Januar 2007, 13:01

Habs gefunden!! Bringt nur leider bei meinem router nichts...

8

Mittwoch, 17. Januar 2007, 13:34

Wieso nicht ??
Lass doch mal von jemandem anderem auf deiner IP oder Dyndns Adresse einen Ping ausführen. Normaler weise dürfte er dann darauf keine Antwort erhalten.

Gehe doch mal z.Bsp. nach hier hin http://www.port-scan.de und lass mal mit und ohne einstellungen die Tests laufen

Es gibt aber auch genug andere womit du testen kannst einfach mal googeln

Wenn der Router sich nicht auf Pings meldet hat das den Vorteil das der andere die Adresse/IP, den Port den Namen und das Passwort wissen muss damit er drauf kommt. Wenn nur ein Teil fehlt dann ist erstmal ebbe. Wenn er natürlich weiss das es eine Adresse oder IP gibt wodrauf sich etwas meldet braucht er nur noch die Ports scannen und danach Programme laufen lassen um dann Name und das Passwort raus zu finden.

Man kann das den Angreifern auch ziemlich schwer machen auch wenn es keinen 100 % schutz gibt

cu
syborg

trapperjohn

Fortgeschrittener

Beiträge: 558

Wohnort: Bremen

Beruf: SW-Entwickler

  • Nachricht senden

9

Mittwoch, 17. Januar 2007, 14:01

Am besten du installierst einfach 'denyhosts', scheint auch für unslung vorzuliegen:
http://ipkgfind.nslu2-linux.org/details.…ficial=&format=

Das ist ein kleines Script, dass die (ssh)-Anmeldungen überwacht. Da kannst du bspw. einstellen, dass man nur 1 Versuch hat, sich per ssh anzumelden, danach wird die Angreifer-IP für einen beliebigen Zeitraum gesperrt. Das hilft ungemein.
Gruß,
Flo

Sebbl

Anfänger

Beiträge: 44

Firmwareversion / your current Firmware: anderes

Wohnort: Pforzheim

  • Nachricht senden

10

Mittwoch, 17. Januar 2007, 14:31

ok... danke!


Hab mein router schon anpingen lassen! Der sendet trotzdem zurück! Der router ist bekloppt... "belkin"

11

Mittwoch, 17. Januar 2007, 18:02

Damit kenne ich mich leider nicht aus

Hab hier Linksys und Netgear. Vielleicht benutzt du ja nur die falsche funktion.

Ansonsten musste du mal schauen bei mir geht das. Sonst vielleicht mal die Soft von trapperjohn versuchen

cu
syborg

Social Bookmarks