Aktion Sicherer Server

Als besonders hilfreich erweist sich der Einsatz von OpenVPN bei von außen erreichbaren Servern – bekanntlich stellt jeder exponierte Dienst eine potenzielle Gefahrenquelle dar. Um die Anzahl der öffentlich erreichbaren Dienste auf ein Minimum zu reduzieren, binden Sie einfach die IP-Adresse oder das Device, auf dem der jeweilige Service lauscht, an den VPN-Tunnel. Diese Vorgehensweise bietet sich bei allen Serverdiensten an, die keinen öffentlich Zugang benötigen – beispielsweise SMB, SSH, POP3 oder SMTP.

Um beispielsweise Samba an das TUN-Device zu binden, erweitern Sie die Konfigurationsdatei /etc/smb.conf in der Rubrik [global] um die Einträge:

interfaces = tun0
bind interfaces only = Yes

Ein Restart des Servers (/etc/init.d/smb restart) aktiviert die geänderte Konfiguration.

Ähnlich einfach binden Sie den SSH-Server ans VPN-Device. Öffnen Sie die Konfigurationsdatei /etc/ssh/sshd_config und tragen Sie hinter ListenAddress die IP-Adresse des TUN-Devices ein. 

Glossar

IPsec

IP Security (RFC 2401/4301). Sicherheitsprotokoll für die Kommunikation über IP-Netze, das im Gegensatz zu SSL direkt auf der Vermittlungsschicht von TCP/IP arbeitet.

DNAT

Destination Network Address Translation. Übersetzt im Gegensatz zum herkömmlichen NAT (eigentlich: Source NAT) die Ziel-Adressen und -ports.

Infos

[1] OpenVPN: http://www.openvpn.net

[2] OpenSSL: http://www.openssl.org

[3] DynDNS: http://www.dyndns.com

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Durchgetunnelt
    Der Einsatz eines virtuellen privaten Netzwerks erlaubt die sichere Kommunikation über unsichere Netzwerke. Mit OpenVPN steht dafür ein einfach zu konfigurierendes, mächtiges Werkzeug bereit.
  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
  • Geschützter Netzzugriff von unterwegs mit OpenVPN
    Mit OpenVPN bleiben Sie zumindest virtuell immer zu Hause: Sie kommunizieren auch von unterwegs abhörsicher und angriffsgeschützt mit den Rechnern im heimischen LAN, als wären Sie dort.
  • Tag der offenen Tür
    Fast jede öffentliche Einrichtung und jedes Hotel bieten heute ein kostenpflichtiges WLAN an. Kreative Zeitgenossen finden jedoch meist schnell eine Möglichkeit, ein solches Netz unautorisiert zu nutzen.
  • VPN-Verbindungen mit OpenVPN einrichten
    OpenVPN hilft dabei, von unterwegs sicher auf die Daten auf dem eigenen Computer zurückzugreifen. Dabei ist die Software leicht einzurichten und gehört bei den großen Distributionen zu den Standardpaketen.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...