Server Shell über Webbrowser

    Hallo,


    ich bin auf der Suche nach einem Programm, womit ich auf die Shell des Servers komme und das Ganze über den Webbrowser. Der Server steht irgendwo hinter einer Firewall und ist bis auf Port 80 und 443 völlig abgeschottet. Der Server selber kann nur mit vorher definierten Adressen nach außen kommunizieren. Daher fallen solche Programme, welche Shells im Browser emulieren aus. PhpShell kommt auch nicht in Frage, da ich vi und sudo benötige. Bei Webmin gibt es ein Plugin für SSH2, welches aber scheinbar auch direkten Zugriff auf den Server braucht.


    Kennt jemand so ein Programm?


    Danke und Viele Grüße
    Frank

    Hallo,


    danke für die Antwort. Damit hatte ich auch schon geliebäugelt, aber habe das wieder verworfen, da Port 80 und 443 vom Apachen benutzt werden. Einen eigenen Port aufmachen geht auch nicht. Und wenn ich die Google-Einträge richtig verstanden habe, könnte es sein, dass ein IDS diese Art von Paketen filtert.


    Viele Grüße
    Frank

    Du weißt schon, dass OpenVPN port-share beherrscht und du 443 benutzen kannst?
    Ich hab das bei mir auch so. Alles abgeschottet bis auf 80 und 443, VPN installiert und somit ist der Zugriff auf alle Dienste nur local oder mit interner IP möglich. Somit muss ich nicht 100 Sachen extra abschotten, sondern nur die VPN Verbindung.

    Moin,


    Zitat von RayMD

    Du weißt schon, dass OpenVPN port-share beherrscht und du 443 benutzen kannst?
    Ich hab das bei mir auch so. Alles abgeschottet bis auf 80 und 443, VPN installiert und somit ist der Zugriff auf alle Dienste nur local oder mit interner IP möglich. Somit muss ich nicht 100 Sachen extra abschotten, sondern nur die VPN Verbindung.


    Nein, wusste ich nicht, 443 ok, aber das sich der Port geteilt werden kann, wusste ich nicht. Bei openVPN war ich bis jetzt nur Nutzer.


    Gibt es dafür ein gutes Tutorial? Und hat das port-sharing Nachteile?


    Viele Grüße
    Frank

    openvpn cfg:
    port 443
    prot tcp
    port-share <ex ip> 10433
    server 172.17.0.0 255.255.255.0 #Beispiel von mir
    route 172.17.0.0 255.255.255.0 #Beispiel von mir
    push "redirect-gateway"


    apache2 cfg:
    Listen 10433 (unter mod_ssl.c)


    alle 433 Verbindungen, die nicht für VPN bestimmt sind werden zum Apache weitergeleitet, welcher auf port 10433 horcht.


    iptables:
    iptables -A FORWARD -s 172.17.0.0/24 -j ACCEPT
    iptables -A FORWARD -j REJECT
    iptables -t nat -A POSTROUTING -o $INTERFACE -j SNAT --to-source <ex ip>
    iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT



    Das ist zZ nur theorie, da ich den tls port von Apache nicht nutze.



    Edit: okay, das ist wohl nichts für dich, da ein weiterer Port geöffnet werden muss ._.
    Aber eine elegantere und sichere Methode fällt mir grad nicht ein um dennoch die Sicherheit auf hohem Niveau zu halten.

    Hallo,


    vielen Dank für den Tipp. Einen weiteren Port zu öffnen, ist kein Problem, das darf ich. Inzwischen habe ich das auch hinbekommen. Gab ein paar Schwierigkeiten, aber das lag eher an meinen mangelnden Erfahrungen mit openVPN.


    Jedenfalls läuft jetzt alles zu meiner Zufriedenheit inkl. Apache Port-Sharing.


    Vielen Dank nochmal für den Tipp.


    Wenn Interesse besteht, kann ich eine Anleitung posten.


    Viele Grüße
    Frank