---

Jeg har i de sidste dage været ved at lege med webmin og ssh adgang
til min computer fra andre computere på internettet. Umiddelbart har
jeg ikke haft nogle problemer med installeringen og opsætning af
programmerne, men min tanke er nu, at det er for nemt at få adgang til
min computer... Igennem webmin (for ssh har jeg specificeret ingen
root-access) er det muligt at ændre alt på computeren og det kræver
bare, at man kan gætte sig frem til mit root-password. - Er der ikke
en mulighed for yderligere sikkerhed igennem webmin, hvor der fx skal
anvendes 2 eller 3 passwords?

---

Jacob Tranholm skrev:

> Er der ikke
> en mulighed for yderligere sikkerhed igennem webmin, hvor der fx skal
> anvendes 2 eller 3 passwords?

Har du behov for at kunne tilgå din webmin fra alle computer i verden?

http://localhost:10000/webmin/edit_access.cgi

--
Med venlig hilsen Ivar Madsen
--------------------------------------------------------------------------------
Jeg har lavet en ny hjemmeside http://milli.dk/

---

Ivar Madsen wrote:
>
> Har du behov for at kunne tilgå din webmin fra alle computer i verden?
>
> http://localhost:10000/webmin/edit_access.cgi
>

Nej... Jeg har allerede tidligere været derinde for at liste de
IP-adresser, der har adgang til Webmin, men problemet er, at én af de
computere, hvor jeg absolut selv skal have adgang fra, er en del af et
firma-netværk, hvor websikkerheden sættes meget, meget højt. Her skal al
adgang til internettet gå igennem en relativt restriktiv proxy-server og
dette betyder også, at alle computerne bag denne proxy-server har adgang
til min computer, og da denne proxy-server heller ikke tillader adgang
igennem uautoriserede SSL-forbindelser (som min), kan jeg heller ikke
anvende SSL (eller SSH for den sags skyld).

---

Jacob Tranholm wrote:
> Ivar Madsen wrote:
>
>>
>> Har du behov for at kunne tilgå din webmin fra alle computer i verden?
>>
>> http://localhost:10000/webmin/edit_access.cgi
>>
>
> Nej... Jeg har allerede tidligere været derinde for at liste de
> IP-adresser, der har adgang til Webmin, men problemet er, at én af de
> computere, hvor jeg absolut selv skal have adgang fra, er en del af et
> firma-netværk, hvor websikkerheden sættes meget, meget højt. Her skal al
> adgang til internettet gå igennem en relativt restriktiv proxy-server og
> dette betyder også, at alle computerne bag denne proxy-server har adgang
> til min computer, og da denne proxy-server heller ikke tillader adgang
> igennem uautoriserede SSL-forbindelser (som min), kan jeg heller ikke
> anvende SSL (eller SSH for den sags skyld).

Hvis du har en hurtig forbindelse kan du ssh til maskinen eller en
maskine på samme LAN og køre firefox over X.


Eller du kan sætte en SSH tunnel op med port-forwarding.

--
Niels

---

Jacob Tranholm <jacob_tranholm@hotmail.com> writes:

> proxy-server har adgang til min computer, og da denne proxy-server
> heller ikke tillader adgang igennem uautoriserede SSL-forbindelser
> (som min), kan jeg heller ikke anvende SSL (eller SSH for den sags

Hvis du kan ssh'e ind til maskinen, kan du sætte en tunnel op til port
80, og så kun tillade adgang fra localhost.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus