Hallo!
Ich war schon sehr lange nicht mehr hier.
Ich habe seit einigen Wochen Internet über Kabelfernsehen. D.h. ich kriege höchstens noch alle paar Wochen oder Monate eine neue IP zugewiesen. Die Authentifizierung des Apache werde ich daher auf meine aktuelle IP festsetzen. Daneben werde ich zur Sicherheit aber auch noch mein langes und kryptisches Passwort beibehalten. Ich hoffe doch, dass das auf die Art noch sicherer ist.
Im sshd traue ich mich allerdings nicht, die IP festzuschreiben. Denn wenn die doch mal wieder wechselt, könnte ich neu aufsetzen.
Bei der Gelegenheit will ich den Zugriff allerdings zumindest auf die IP-Blöcke meines Providers einschränken.
Ich habe in einem Beitrag im Forum den Tipp gefunden, auf ripe.net nachzuschauen.
Unter inetnum steht dort: 88.152.0.0 - 88.153.255.255
Ich nehme mal an, dass das die IP-Blöcke meines Providers sein sollen?
BTW: Gibt es noch andere Datenbanken in der Art, wo ich solche Sachen rauskriegen kann?
Nun habe ich in einem Buch über ssh den Abschnitt über AllowHosts in der sshd_config gelesen. Leider nicht sehr umfangreich - insbesondere keine Beispiele. Im Internet habe ich ebenfalls wenig Brauchbares gefunden. Und im Forum scheint das auch kein großes Thema zu sein. Warum eigentlich?
In dem Buch stand, dass dem IP-Muster, das als Regulärer Ausdruck (RA) angegeben wurde müsste, noch ein \i als Präfix vorangestellt werden müsste. Habe also noch ein Buch zu RA konsultiert.
Wäre das so richtig? Kann das jemand bestätigen?
AllowHosts \i88\.15[23]\.[0-9]{1,3}\.[0-9]{1,3}
Ich kann mir schon vorstellen, dass man das mit RA auf zig Arten schreiben könnte. OK, die erste Zahl des Trippels kann auch höchstens den Wert 2 annehmen, aber ich will das nicht noch komplizierter machen.
Und wie teste ich dann, ob wirklich nur noch ich drauf komme? Über anonyme Proxys? Mit ssh-Verschlüsselung sollte doch keine Gefahr in Hinsicht man-in-the-middle herrschen?
MfG
Ruth
Ich war schon sehr lange nicht mehr hier.
Ich habe seit einigen Wochen Internet über Kabelfernsehen. D.h. ich kriege höchstens noch alle paar Wochen oder Monate eine neue IP zugewiesen. Die Authentifizierung des Apache werde ich daher auf meine aktuelle IP festsetzen. Daneben werde ich zur Sicherheit aber auch noch mein langes und kryptisches Passwort beibehalten. Ich hoffe doch, dass das auf die Art noch sicherer ist.
Im sshd traue ich mich allerdings nicht, die IP festzuschreiben. Denn wenn die doch mal wieder wechselt, könnte ich neu aufsetzen.
Bei der Gelegenheit will ich den Zugriff allerdings zumindest auf die IP-Blöcke meines Providers einschränken.
Ich habe in einem Beitrag im Forum den Tipp gefunden, auf ripe.net nachzuschauen.
Unter inetnum steht dort: 88.152.0.0 - 88.153.255.255
Ich nehme mal an, dass das die IP-Blöcke meines Providers sein sollen?
BTW: Gibt es noch andere Datenbanken in der Art, wo ich solche Sachen rauskriegen kann?
Nun habe ich in einem Buch über ssh den Abschnitt über AllowHosts in der sshd_config gelesen. Leider nicht sehr umfangreich - insbesondere keine Beispiele. Im Internet habe ich ebenfalls wenig Brauchbares gefunden. Und im Forum scheint das auch kein großes Thema zu sein. Warum eigentlich?
In dem Buch stand, dass dem IP-Muster, das als Regulärer Ausdruck (RA) angegeben wurde müsste, noch ein \i als Präfix vorangestellt werden müsste. Habe also noch ein Buch zu RA konsultiert.
Wäre das so richtig? Kann das jemand bestätigen?
AllowHosts \i88\.15[23]\.[0-9]{1,3}\.[0-9]{1,3}
Ich kann mir schon vorstellen, dass man das mit RA auf zig Arten schreiben könnte. OK, die erste Zahl des Trippels kann auch höchstens den Wert 2 annehmen, aber ich will das nicht noch komplizierter machen.
Und wie teste ich dann, ob wirklich nur noch ich drauf komme? Über anonyme Proxys? Mit ssh-Verschlüsselung sollte doch keine Gefahr in Hinsicht man-in-the-middle herrschen?
MfG
Ruth
