[Løst] Er det trygt å bruke SSH nå eller skal jeg bruke Webmin til å administere server?

[wil]

Hei. Jeg lurte litt på om jeg skulle sette opp en Server med Arch på. Jeg har en PC her, egentlig skulle brukes med FreeNAS, men siden at jeg ikke har noe tastatur som jeg kan bruke på installasjonen, så tenkte jeg å bruke Arch istede som jeg er litt kjent med fra før. Har to PC`er med ArchLinux fra før av. Tenkte det da skulle bli en Filserver da. Prøve å sette opp samba og litt sånn, sånn at jeg får kopiert filer over til den. Men så var det å administere den da. Jeg tenkte først på å bruke Webmin, men jeg har lyst til å kunne kjøre Pacman (Oppdateringsprogrammet til ArchLinux) på Serveren en gang i blant og da er vel sikkert SSH veien å gå sikkert, men er det trygt å bruke nå fortia. Var det ikke noe med at SSH var knukket eller noe sånt? Har det noe å si?

 

 

 

Hilsen. wil.

[Gjest Gjest slettet-ld9eg7s96q]

Heartbleed, hvis det er det du sikter til ble avdekket i April i fjor. Dette har blitt patchet for lengst. Dessuten, hvis du skal gjøre administreringen fra lokalt nettverk er du nå i overkant litt paranoid hvis du bekymrer deg for at noen skal snappe opp informasjon via et mellomledd. Nå kjenner jeg ikke til Arch, men du kan jo sjekke openssl versjonen for å være sikker. 1.0.1g er versjonen med den første offisielle fixen (merk at pakkeversjonen kan inneholde fiksen selv om den har en tidligere versjon, det er versjonen av openssl her jeg sikter til)

Endret 9. januar 2015 av Gjest slettet-ld9eg7s96q

[Djn]

Jeg ville stolt langt mer på SSH (klient/server/kryptering) enn kombinasjonen av PHP, SSL, apache og nettleser.

 

Den Heartbleed-feilen var ellers i OpenSSL (kryptobibliotek som f.eks. brukes til nettsider over https), ikke OpenSSH (som er helt urelatert) - så om det er det du bekymrer deg for er det webmin du bør unngå og ssh du bør bruke.

Endret 9. januar 2015 av Djn

[wil]

Såvidt jeg kan huske, så har jeg ikke prøvd meg på SSH før, så jeg lurte på om det var usikkert å bruke det, siden at jeg leste at det var knukket. Jaja. Da kan man vel sikkert prøve seg på SSH da, når den tid kommer. Takk for svar.

[Horrorbyte]

 

Grunnen til at det hersker litt usikkerhet rundt SSH nå for tiden er dokumentene som Der Spiegel publiserte (del av Snowden-lekkasjen) som indikerer at NSA muligens kan ha knukket SSH. Jeg har ikke lest dokumentene i detalj, så kunnskapene mine om akkurat dette er begrenset til det som ble presentert under 31C3.

[tingo]

Denne er relevant for forståelsen av hvor trygt det er å bruke ssh: Secure Secure Shell.

[olear]

Webmin har mange muligheter for exploits, bruk SSH.

[hernil]

Fasitten er vel at SSH har grunnleggende bedre sikkerhet enn det selv sikret http har

[Mr.Elendig]

webmin er omtrent så usikkert som det går an å gjøre det.

[quantum]

webmin er omtrent så usikkert som det går an å gjøre det.

 

Men man kan meget vel logge seg inn med ssh og gjøre langt mer skade, sleive til å korrumpere systemsikkerheten fullstendig, hvis man ikke vet hva man gjør.

 

Jeg ville sagt det slik - i utgangspunktet er ssh sikrere, men det avhenger helt hva man bruker det til.

 

Sånn jeg forstår det skal maskinen stå på et hjemmenett og det er kanskje like greit inntil TS har opparbeidet litt mer kunnskap om sikkerhet.

[rillto]

Det finnes apper til nettbrett som gjør at du kan styre servere via SSH. Så jeg ville prioritert det fremfor webmin.