Was beachten bei Remoteverwaltung/-desktop über Internet

[maxb]

Hi,

ich über die Feiertage verreise würde ich trotzdem gerne meinen Rechner laufen lassen und ich hätte die Möglichkeit eine Remoteverwaltung über eine Weboberfläche zu installieren und zusätzlich einen Remotedesktop.

Da man danach defakto vollen Zugriff auf den Rechner hat ist es mir wichtig zu wissen, was ich da bezüglich Sicherheit alles beachten sollte? Wäre eine SSL Seite und ich würde nur den einen 4stelligen port dafür freischalten. Außerdem werde ich das das passwort des (Admin)Kontos ewtas verlängern

Wie gefährlich ist das ganze überhaupt? Oder ganz normal soetwas.

grüße
maxb

[Nightman]

denk mal solltest ned wirklich probs haben

ich arbeite auf meinem server nur über remote nix anderes und bis haute keine probleme damit

[maxb]

Zitat:

Original geschrieben von Nightman
denk mal solltest ned wirklich probs haben

ich arbeite auf meinem server nur über remote nix anderes und bis haute keine probleme damit

HI,


und auf welchem, du hast ja 3 im Profil?

[Nightman]

ich hab nur einen win2k server

[maxb]

Zitat:

Original geschrieben von Nightman
ich hab nur einen win2k server

kann der das auch schon? was ist mit den anderen in deinem profil?


btw - wie wichtig ist, dass man sich ein anders SSL Zertifikat besorgt?

[spunz]

wenns ein server ist, einfach auf irgend eine seite verzichten und ssh installieren. über ssh zum server verbinden und rdp dadurch tunneln. du könntest lokal auch einen rdp web client installieren falls du nur nen browser hast.

[maxb]

Zitat:

Original geschrieben von spunz
wenns ein server ist, einfach auf irgend eine seite verzichten und ssh installieren. über ssh zum server verbinden und rdp dadurch tunneln. du könntest lokal auch einen rdp web client installieren falls du nur nen browser hast.

den ausführungen nicht ganz folgen kann ("seite verzichten", ssh)

na ich poste mal den status: es gibt da zwei tools
- Weboberfläche zur Remoteverwaltung
- Remotedesktop

beide laufen als https Seiten. Anmelden tue ich mich mit meinem Admin Konto. Die erstere hab' ich auf einen 5 stelligen port verlegt den ich in der firewall freigeschaltet habe. Der Remotedesktop ist anscheinend fix einem port zugewiesen, aber läuft (anscheinend/hoffentlich) auch über eine https Seite. Hier ist eine erneute Anmeldung mit dem Admin Konto erforderlich.


Hab's gerade mit einem w2k client über eine GPRS Verbinung ausprobiert
...und es funktioniert (zwar nicht ganz so schnell wie mit dem Gigabit LAN , aber es geht).


Meine Frage ist eher, wie sicher ist das? Gibt es da bekannte Sicherheitslücken oder DOS Attacken oder sonstwas.

Wenn man das Adminkennwort knackt, hat man ja volle Gewalt über den Rechner
(Hab' weniger Sorgen um die Daten die drauf sind, sonder eher um meinen 10Mbit Internetanschluß, der keine flatrate ist)

Grüße
maxb

[Nightman]

wieso haben die leute alle 10 Mbit leitungen ohne flat? is ja schwachsinn also wenn ich das gelb hab für 10 Mbite dann hab ich es vür flat erst recht bez nehm mir nur 5 mBit und dafür flat hat ja null sinn

handelt sich wohl um blizznet oder?

[maxb]

Zitat:

Original geschrieben von Nightman
wieso haben die leute alle 10 Mbit leitungen ohne flat? is ja schwachsinn also wenn ich das gelb hab für 10 Mbite dann hab ich es vür flat erst recht bez nehm mir nur 5 mBit und dafür flat hat ja null sinn

handelt sich wohl um blizznet oder?

ja

mach dir keine sorgen, ich zahl derzeit nur 42€ pro Monat und im Dezember hab' ich schon 130GB traffic
("internen" halt)


... und die 10GB brauch' ich derzeit nedamal

[TNC.Phil]

Zitat:

Original geschrieben von maxb
ja

mach dir keine sorgen, ich zahl derzeit nur 42€ pro Monat und im Dezember hab' ich schon 130GB traffic
("internen" halt)

ja, nicht mehr lange, dann brennst die vollen 69€ - und das für läppische 10 GB -
ja "internen" traffic hab ich das monat sicher auch scho 200 GB :P

was den remote access angeht - der is so gefährlich wie es exploits dafür gibt :P