Nieuws

Hoe je een eigen Windows of Mac SSH server installeert

zaterdag 7 oktober 2006, 17:25 door Redactie, 13 reacties

Voor mensen die op een veilige manier met een computer verbinding willen maken is er al enige tijd SSH (Secure Shell) beschikbaar. Via SSH is het mogelijk om van welke plaats dan ook verbinding met een PC te maken, bestanden te up- en downloaden en andere commando's te geven.

In tegenstelling tot een normale "home web server" kun je met SSH lezen en schrijven, en is het veiliger dan een FTP server omdat alle transacties versleuteld zijn. Het maken van je eigen SSH server op een Windows of Mac machine is veel makkelijker dan veel mensen denken. Deze tutorial legt uit hoe je met behulp van Cygwin en OpenSSH binnen niet al teveel tijd je eigen SSH server hebt.

Vijf spamfilters op de pijnbank gelegd

"Winstmarges beveiligingsaanbieders erg hoog"

Reacties (13)

08-10-2006, 00:21 door [Account Verwijderd]

[Verwijderd]

08-10-2006, 10:29 door Anoniem

Aan de ene kant is het goed dat hier aandacht aan wordt
besteed. Aan de andere kant.....dit kan al decenia met *BSD
en Linux distro's.

08-10-2006, 16:04 door Anoniem

"Voor mensen die op een veilige manier met een computer
verbinding willen maken is er al enige tijd SSH (Secure
Shell) beschikbaar."

Met 'enige tijd' wordt bedoeld 'decenia'.

08-10-2006, 20:01 door Anoniem

Remote Desktop is toch wat handiger.

09-10-2006, 08:28 door Anoniem

Door Anoniem
Aan de ene kant is het goed dat hier aandacht aan wordt
besteed. Aan de andere kant.....dit kan al decenia met *BSD
en Linux distro's.

Dus? Heeft een standaard Windows gebruiker dit dan nodig gehad? Heeft
een standaard Linux gebruiker dit altijd nodig gehad? Leuk om te weten
hoor dat distro a of distro b een functie al veel langer had, maar verder zegt
het niets.

09-10-2006, 10:36 door SirDice

Door Anoniem
Remote Desktop is toch wat handiger.

Ik vertrouw de authenticatie en de encryptie van SSH wat meer. Bovendien kun je RDP prima over SSH tunnelen.

Door Anoniem

Door Anoniem
Aan de ene kant is het goed dat hier aandacht aan wordt besteed. Aan de andere kant.....dit kan al decenia met *BSD en Linux distro's.

Dus? Heeft een standaard Windows gebruiker dit dan nodig gehad? Heeft een standaard Linux gebruiker dit altijd nodig gehad? Leuk om te weten hoor dat distro a of distro b een functie al veel langer had, maar verder zegt het niets.

Als je veilig (remote) met je Linux of BSD doos wil communiceren is SSH nodig, ja. Vreemd genoeg heeft MS bedacht om in W2K server een Telnet service in te bouwen. En dit terwijl er al heel lang bekend is dat dit heel erg onveilig en onwenselijk is. Waarom ze er een telnet service in hebben gebouwd ipv een SSH service is mij een compleet raadsel.

09-10-2006, 10:39 door Anoniem

je hebt ook nog sftp, (bedoel dan ssl over ftp niet de ftp ssh versie)
deze laat je draaien op een vreemde poort, en in combinatie met een
goede firewall die echt alleen deze poort open zet als je eerst een trigger
stuurt naar een andere poort, een vreemd useraccount die je normaal niet
zou verzinnen en een nog extremer wachtwoord, dit alles blokkeerd zichzelf
automatisch wanneer er meer als 2x een foute usernaam / wachtwoord
wordt ingetikt.. een knappe hacker die daar nog wat mee kan.

09-10-2006, 10:50 door Anoniem

Door Anoniem
Dus? Heeft een standaard Windows gebruiker dit dan nodig
gehad? Heeft
een standaard Linux gebruiker dit altijd nodig gehad? Leuk
om te weten
hoor dat distro a of distro b een functie al veel langer
had, maar verder zegt
het niets.

Grappig dat je roept dat een Windows gebruiker dit nooit
nodig gehad zou hebben. Zo sprak ik laatst ook iemand die
vond dat hij nog nooit een virusscanner nodig had gehad....
tot zijn PC volledig vastliep.

Ja, ook Windowsgebruikers hebben dit nodig. Tenminste wel
als ze veilig op afstand willen kunnen communiceren. Maar
MS en consorten hebben het tot nog toe niet of slechts
sporadisch ondersteund.

Een opmerking dat distro a of distro b het al veel langer
ondersteund geeft aan dat andere OS "fabrikanten"
beveiliging consequent en structureler hebben aangepakt dan
de vrienden uit Redmond. Geen flame tegen MS, gewoon een
constatering.

Ik ben persoonlijk in ieder geval wel blij met het feit dat
SSH nu steeds breder beschikbaar wordt voor Windows
omgevingen: misschien dat MS de (eerder genoemde) Telnet
service definitief de nek omdraaien en vervangen door SSH in
Vista/Longhorn.

09-10-2006, 11:26 door Anoniem

Ik ben persoonlijk in ieder geval wel blij met het feit dat
SSH nu steeds breder beschikbaar wordt voor Windows
omgevingen: misschien dat MS de (eerder genoemde) Telnet
service definitief de nek omdraaien en vervangen door SSH in
Vista/Longhorn.

Ik vraag me af hoe windows dat zou gaan oplossen of ze met een
compleet nieuwe client komen of dat ze gewoon net als freeSSHd
De service linken aan de command.com van windows.Zoals op
de site wordt weergeven:

http://www.freesshd.com/Images/scrs2_large.jpg

Bedoel dit is nog al lekker vulnerable voor exploits na mijn idee.

09-10-2006, 12:06 door SirDice

Ik vraag me af hoe windows dat zou gaan oplossen of ze met een compleet nieuwe client komen of dat ze gewoon net als freeSSHd De service linken aan de command.com van windows

Wat denk je dat de Telnet Service doet? De bedoeling van SSH is juist een shell verkrijgen (op een veilige manier welteverstaan). Op een gemiddelde linux/bsd machine wordt er ook een shell gegeven. Ik zie daar het probleem niet zo van in.

NB command.com is niet hetzelfde als cmd.exe.

Bedoel dit is nog al lekker vulnerable voor exploits na mijn idee.

Want?

09-10-2006, 13:15 door Anoniem

Want?

Ik heb niet veel kennis van exploiten en zo dus kan er ook naast zitten.Maar
als een service gestart wordt die een poort open zet heb je de dus een
verbinding met de shell.

En gezien je met cmd.exe bijna alles kan doen in windows.Bedoel hoe
weet je of een applicatie als freeSSHd de cmd.exe genoeg beveiligd heeft.
Want zoals ik het een beetje begreep zet je met cmd.exe in bv freesshd
poort 22 open waar een service is aan toevoegd.

09-10-2006, 14:52 door Anoniem

copSSH; up2date versie van OpenSSH incl. de benodigde cygwin libs
in één makkelijke installer.

09-10-2006, 17:15 door Anoniem

Door Anoniem
je hebt ook nog sftp, (bedoel dan ssl over ftp niet de ftp
ssh versie)
deze laat je draaien op een vreemde poort, en in combinatie
met een
goede firewall die echt alleen deze poort open zet als je
eerst een trigger
stuurt naar een andere poort, een vreemd useraccount die je
normaal niet
zou verzinnen en een nog extremer wachtwoord, dit alles
blokkeerd zichzelf
automatisch wanneer er meer als 2x een foute usernaam /
wachtwoord
wordt ingetikt.. een knappe hacker die daar nog wat mee kan.

ja..en dan kan je secure ftp-en..na een half uur truukjes te
hebben uitgevoerd..geweldig!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer