Aktion Sicherer Server

Als besonders hilfreich erweist sich der Einsatz von OpenVPN bei von außen erreichbaren Servern – bekanntlich stellt jeder exponierte Dienst eine potenzielle Gefahrenquelle dar. Um die Anzahl der öffentlich erreichbaren Dienste auf ein Minimum zu reduzieren, binden Sie einfach die IP-Adresse oder das Device, auf dem der jeweilige Service lauscht, an den VPN-Tunnel. Diese Vorgehensweise bietet sich bei allen Serverdiensten an, die keinen öffentlich Zugang benötigen – beispielsweise SMB, SSH, POP3 oder SMTP.

Um beispielsweise Samba an das TUN-Device zu binden, erweitern Sie die Konfigurationsdatei /etc/smb.conf in der Rubrik [global] um die Einträge:

interfaces = tun0
bind interfaces only = Yes

Ein Restart des Servers (/etc/init.d/smb restart) aktiviert die geänderte Konfiguration.

Ähnlich einfach binden Sie den SSH-Server ans VPN-Device. Öffnen Sie die Konfigurationsdatei /etc/ssh/sshd_config und tragen Sie hinter ListenAddress die IP-Adresse des TUN-Devices ein. 

Glossar

IPsec

IP Security (RFC 2401/4301). Sicherheitsprotokoll für die Kommunikation über IP-Netze, das im Gegensatz zu SSL direkt auf der Vermittlungsschicht von TCP/IP arbeitet.

DNAT

Destination Network Address Translation. Übersetzt im Gegensatz zum herkömmlichen NAT (eigentlich: Source NAT) die Ziel-Adressen und -ports.

Infos

[1] OpenVPN: http://www.openvpn.net

[2] OpenSSL: http://www.openssl.org

[3] DynDNS: http://www.dyndns.com

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Durchgetunnelt
    Der Einsatz eines virtuellen privaten Netzwerks erlaubt die sichere Kommunikation über unsichere Netzwerke. Mit OpenVPN steht dafür ein einfach zu konfigurierendes, mächtiges Werkzeug bereit.
  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
  • Geschützter Netzzugriff von unterwegs mit OpenVPN
    Mit OpenVPN bleiben Sie zumindest virtuell immer zu Hause: Sie kommunizieren auch von unterwegs abhörsicher und angriffsgeschützt mit den Rechnern im heimischen LAN, als wären Sie dort.
  • Tag der offenen Tür
    Fast jede öffentliche Einrichtung und jedes Hotel bieten heute ein kostenpflichtiges WLAN an. Kreative Zeitgenossen finden jedoch meist schnell eine Möglichkeit, ein solches Netz unautorisiert zu nutzen.
  • VPN-Verbindungen mit OpenVPN einrichten
    OpenVPN hilft dabei, von unterwegs sicher auf die Daten auf dem eigenen Computer zurückzugreifen. Dabei ist die Software leicht einzurichten und gehört bei den großen Distributionen zu den Standardpaketen.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 1 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...