Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SSH Port umbiegen und Port Forwarding

Mitglied: thorti85

thorti85 (Level 1) - Jetzt verbinden

04.12.2007, aktualisiert 05.12.2007, 9532 Aufrufe, 3 Kommentare

Hallo allerseits,

ich habe folgendes Problem...
und zwar steht ein Server von mit hinter einer Firewall.
Bisher konnte ich nur über Port 80 sehen, was mein Tomcat hergibt.
Jetzt möchte ich noch per SSH auf diesen Server zugreifen.
Ich habe vorhin erst erfahren, dass die Firewall SSH auf Port z.B. "1022"zulässt.

Jetzt brauch ich eigentlich nur noch in der "sshd_config" den Port auf 1022 schalten dann dürfte ich ja theoretisch per SSH drauf kommen. Das versteh ich ja noch (muss es halt morgen noch ausprobieren )...

Aber jetzt will ich wissen, ob es auch möglich ist über diesen Port (1022) auf den standard mysql-Port 3306 zu "forwarden", damit ich nicht nur den Server per SSH, sondern auch per mysqlsoftware (z.B. mySQL-Administrator) auf die Datenbank zugreifen kann? Wenn ja, wie?
(klar, ich könnte auch per Kommandozeile die Datenbank bearbeiten, das wäre aber nicht so gut)
Falls das nötig ist.... OS ist Linux.

Vielen Dank für eure Antworten

T-Rule
Mitglied: runlevel2
05.12.2007 um 10:35 Uhr
Hy T-Rule,

ein Port-Forwarding ist nur pro Dienst möglich. Bei Deinem Setup muß das Forwarding auf der Firewall eingerichtet werden.

SSH:
===
Wenn der SSH-Dämon deines Servers auf Port 1022 hört, kann man diesen Port auf der Firewall zu diesem Server forwarden. Dann geht aber nur SSH. Es ist auch möglich, die Firewall aussen auf Port 1022 hören zu lassen, und diesen als Port 22 an den Server zu forwarden. Das betrifft aber auch nur SSH.

MySQL:
Wie oben schon gesagt, ist das ein weiteres Forwarding; hat also mit SSH zunächst nix zu tun. Hier das gleiche Spiel: Wenn Du an der Firewall Port 3306 an den Server forwardest, kannst Du auf die MySQL-Datenbank zugreifen; sofern der MySQL-Server dafür konfiguriert ist. Bei den meisten Linuxen hört MySQL aus Sicherheitsgründen nur auf localhost. Der Netzwerk-Port muß erst in my.cnf freigeschaltet werden (Parameter bind-address).

Der Remote-Zugriff auf MySQL ist mit Sicherheit der komfortablste Weg. Ich muß Dich aber aus Sicherheitsgründen davor warnen. Meine Empfehlung wäre, die Datenbank über den SSH-Zugang mit dem MySQL-Client zu administrieren. Du solltest stets versuchen, so wenig Ports wie möglich, in Dein Netz zu forwarden.

Eine Möglichkeit, MySQL über eine verschlüsselte Verbindung zu fahren, ist stunnel. Allerdings kenne ich Deine Umgebung zu wenig. Hier ein Link zum Einlesen: http://linuxgazette.net/107/odonovan.html

Gruss, runlevel2
Bitte warten ..
Mitglied: thorti85
05.12.2007 um 11:35 Uhr
Vielen Dank für die Antwort.
Es funktioniert jetzt alles.
Mit dem Mysql...
Da baue ich mir einen SSH-Tunnel via port z.B. 10022 auf, gebe dabei "Source port 3306" und als "Destination localhost:3306" an. Das bewirkt, dass der Port 3306 des Servers auf meinen lokalen Port 3306 sozusagen "abgebildet".

Jetzt kann ich MysqlAdministrator nehmen und als Serverhost: "localhost" eintragen...und es funktioniert
Ok er meckert, dass "Startvariablen" und die "Dienstverwaltung" nicht funktionieren, diese funktionieren aber glaube ich nur, wenn ich wirklich auf meinem "localhost" bin.

Ich denke das des so in Ordnung ist...oder was hältst du davon, zu unsicher?

Viele Grüße
T-Rule
Bitte warten ..
Mitglied: runlevel2
05.12.2007 um 12:56 Uhr
Hy nochmal,

das ist ungefähr die Funktionalität von stunnel. Dadurch hast Du zumindest eine verschlüsselte Verbindung zur Datenbank.

Generell hast Du aber einen oder zwei Ports offen, über die man mitten im LAN steht. Deshalb solltest Du die Logs gut nach fehlgeschlagenen Anmeldungen durchschauen. Die erfolgreichen Anmeldungen am Server solltest Du alle kennen.

Zu den Fehlern im MySQL-Administrator kann ich leider nichts Genaues sagen. Wenn Du auf dem Remoteclient auch eine Datenbank laufen hast, würde ich das Verhalten der Datenbank auf dem Server gut prüfen.

Gruss, runlevel2
Bitte warten ..
Ähnliche Inhalte
Server

SSH-Verbindung zum Server ohne Port-Forwarding

Frage von FeveniusServer14 Kommentare

Hallo! Ich bin momentan in folgender Situation: Rechner A befindet sich in einem Netzwerk, bei dem ich kein Port-Forwarding ...

Firewall

Wie richte ich Port Forwarding auf der Sonicwall ein?

gelöst Frage von AzubineFirewall7 Kommentare

Hallo, ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall- Vielleicht kennt diese Firewall ja hier jemand und kann mir ...

Router & Routing

Libvirt Port forwarding

Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Router & Routing

PfSense Port Forwarding - Problem

gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 9 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server14 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...