Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Suse

Hey... was soll das?!? SuSE Enterprise Server und Remote Connection

Mitglied: ag

ag (Level 1) - Jetzt verbinden

09.06.2008, aktualisiert 10.06.2008, 4580 Aufrufe, 5 Kommentare

Wundere mich immer mehr über Novell...

Hi,

also ich arbeite jetzt seit 1994 mit Novellprodukten (NetWare, eDIR, ZEN, iPrint, IDM, usw.).
So, seit einiger Zeit auch zum Testen mit dem SuSE Enterprise Server SP2.
Habe mal ne Testversion aufgesetzt und nun erstaunt festgestellt, das die "eingebaute"
Remoteverbindung nicht verschlüsselt ist?!?

Hey, was soll das?!? Wenn ich ein NetWare-System aufgesetzt habe, konnte ich mir sicher
sein, dass alles verboten ist, was nicht explizit erlaubt ist!

Und jetzt? Ein unverschlüsseltes VNC Derivat? Mann oh mann... alle Passwörter unverschlüsselt
über das Netz... da kann ich ja gleich das OS aus Redmond verwenden. Oh shit, und ich dachte
immer Sicherheit wird bei Linux groß geschrieben. Wie man sich täuschen kann….

Aber vielleicht sitzt der Fehler ja auch zwischen Bildschirm und Rückenlehne?!?
Kann mir jemand deshalb

a. Erklären wie sowas überhaupt möglich ist, wenn überhaupt möglich... ;o)
b. Wie man das mit der Sicherheit nachholt, OHNE dass man RealVNC oder ein anderes
kostenpflichtiges Drittprodukt installiert (denn das kann ich ja auch unter M$).

Ich schreibe schon jetzt ein recht herzliches Dankeschön!

THX
André
Mitglied: theton
09.06.2008 um 18:12 Uhr
Hihi, das ist mal wieder typisch SuSi. ;) Einen Linux-Server überhaupt per GUI zu verwalten ist schon ziemlich unsinnig und dann auch noch via VNC... naja, ich erspar mir lieber meinen Kommentar. Meine Empfehlung an dich: Verwalte die Kiste via SSH, wie man es üblicherweise bei Linux-Servern tut, oder nutze einen SSH-Tunnel um mit dem VNC zu connecten. Allgemein gilt aber, dass X auf einem Linux-Server 1. nichts zu suchen hat und 2. nicht gebraucht wird.
Bitte warten ..
Mitglied: ag
10.06.2008 um 08:53 Uhr
Hi,
erst mal Danke für die Antwort.
Na ja, man(n) kann darüber streiten ob X ein "Gimmick" ist oder nicht, ich werde es nicht tun, da ich in diesem Fall keine Dogmen vertrete.
Was mich aber wirklich nervt, ist der Verfall des „Sicherheitsdenken“ bei Novell. Man merkt halt doch, dass die ganze OES Sache nicht mehr in der Hand von Novell liegt, sonder ein Community Ding ist…
Kurz um, wenn schon X dann bitte auch in der gleichen Sicherheitsqualität wie einst NetWare, sonst kann man(n) gleich M$ nehmen.

Viele Unsicherheitsgrüße
André

PS: Und wie macht man jetzt das eingebaute VNC von OES sicher, ohne ein Drittprogramm zu verwenden? Ein Link auf das Manual würde mir genügen… ;o)
Bitte warten ..
Mitglied: theton
10.06.2008 um 15:48 Uhr
Die Manpage zu ssh sollte eigentlich ausreichen. Ansonsten gibt es im WWW hunderte Anleitungen zur Benutzung von SSH-Tunneln. - http://www.google.de/search?q=ssh+tunnel+howto - Unter http://venthur.de/Linux/Ssh-TunnelHOWTO wird z.B. recht einfach erklärt, wie das funktioniert. Als Gateway nutzt man dann halt einfach localhost auf dem Verwaltungs-Client. Auf diesem muss dann allerdings auch ein OpenSSH-Server laufen.

X ist aber auf einem Server definitiv ein Gimmick. Schau z.B. mal in's Unixboard... Wenn da jemand mit X auf einem Server ankommt, wird ihm sofort davon abgeraten. X ist nunmal ein potentielles Sicherheitsrisiko und auf Servern sollte ja allgemein auch gelten "so wenig wie möglich, soviel wie nötig". X ist definitiv nicht nötig um einen Linux-Server zu verwalten. Wer X auf einem Linux-Server benötigt, sollte sich erstmal mit dem System auseinandersetzen bevor er sich an einem Linux-Server vergreift. Wie bei jedem anderen OS gilt auch bei SuSE: Das System ist nur so sicher wie der Admin in der Lage ist es abzusichern. Wer X für die Server-Verwaltung benötigt, dem unterstelle ich einfach mal, dass er keine Ahnung von der Absicherung des Systems hat.

Ich denke allerdings nicht, dass es bei Novell ein Community-Ding ist, dass die solchen Mist verzapfen. Die Community nutzt z.B. auf Servern eben kein X. Bei OpenSuSE wird bei einer Server-Installation ja auch kein X installiert. Einfach alles auf die Community schieben mag zwar ganz einfach sein, aber speziell in diesem Fall hat Novell das ganz allein verzapft, wie ein Vergleich mit OpenSuSE ja deutlich zeigt. Was in die Enterprise-Versionen einfliesst entscheidet nunmal nicht die Community.

However... meiner Meinung nach taugt OpenSuSE (also die Community-Edition) auch nicht sonderlich viel.
Bitte warten ..
Mitglied: ag
10.06.2008 um 15:59 Uhr
Hi,

nochmals vielen Dank für die Antwort.
Werd mir mal die HowTo's ansehen und evtl. umsetzten.

Vielen Dank nochmals!

THX
Andre
Bitte warten ..
Mitglied: filippg
10.06.2008 um 20:01 Uhr
Hallo,

nach dem OpenSSL-Desaster hat man beschlossen, das Verschlüsselung eh nichts bringt, OpenSource von Prinzip her unsicher ist und man sich deswegen die CPU-Leistung, die bei Ver- und Entschlüsselung draufgeht sparen kann (spart nebenbei bemerkt weltweit jährlich unmengen an CO2)

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Microsoft
Remote Desktop Connection
Frage von jacktheapeMicrosoft9 Kommentare

Ich habe einen Windows 2012 Terminalserver. Er läuft einwandfrei. Leider kann ich mit WINCE6.0 Client (Falcon Scanner) nicht darauf ...

Suse
Suse Linux Enterprise Server 11 SP3 - Patchpacks?
Frage von LostInNetSuse2 Kommentare

Hallo liebe Community, ich installiere mehr oder minder regelmäßig Suse Linux Enterprise Server 11 SP3. Es gibt nun auch ...

Hyper-V
Suse Linux Enterprise Server 10 SP4 unter Hyper-V
gelöst Frage von takvorianHyper-V5 Kommentare

Hallo zusammen, wir haben von einer Firma eine VHD Datei mit Susi Linux Enterprise Server 10 SP4 erhalten. Diese ...

Windows Server
Max Connections W2K12R2 Terminal Server
Frage von winlinWindows Server3 Kommentare

Hallo Leute, funktioniert im Evaluation mode des W2K12R2 die max Connection von 3 Usern? Aktuell kann ich mich nur ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...