SSHTools.de - Nützliche Tools für Systemadministratoren und Webentwickler

Hallo zusammen,

ich möchte euch heute mein Projekt SSHTools.de vorstellen - eine Sammlung kostenloser Online-Tools, die ich für Server-Administratoren und Webentwickler entwickelt habe.

Was bietet SSHTools.de?

• Server zu Server (S2S): Kopiert Daten per (S)FTP von einem Server zu einem anderen

• Meine IP: Zeigt eure aktuelle IP-Adresse an - schnell und unkompliziert.

• DNS Abfrage: Führt umfassende DNS-Lookups durch und zeigt alle relevanten Einträge übersichtlich an.

• Ping: Testet die Erreichbarkeit von Servern und misst die Antwortzeiten.

• IP Orten: Findet den ungefähren geografischen Standort einer IP-Adresse.

• SSH Key Generator: Erstellt SSH-Schlüsselpaare direkt im Browser.

• SpamSafeLink: Schützt eure E-Mail-Adressen vor Spam-Bots durch einen cleveren Countdown-Mechanismus.

Alle Tools sind komplett kostenlos, ohne Registrierung nutzbar und wurden mit Fokus auf Datenschutz entwickelt. Die Webseite kommt ohne Tracking-Cookies aus und speichert keine persönlichen Daten.

Besonders stolz bin ich auf SpamSafeLink

Dieses Tool generiert spezielle Links für eure E-Mail-Adressen, die ihr auf euren Webseiten verwenden könnt. Wenn ein echter Nutzer auf den Link klickt, sieht er einen kurzen Countdown, bevor sein E-Mail-Programm geöffnet wird. Spam-Bots werden durch mehrere Schutzmechanismen blockiert, sodass eure E-Mail-Adresse geschützt bleibt.

Die Website ist sowohl für Desktop als auch für mobile Geräte optimiert und bietet eine intuitive Benutzeroberfläche.

Ich freue mich über euer Feedback und Verbesserungsvorschläge!

Besucht SSHTools.de und teilt mir eure Meinung mit.

Viele Grüße,

Finn

Quote from perryflynn

Okay, son bisschen muss ich jetzt den alten, wütenden Admin raus hängen lassen.

S2S: WTF, wieso sollte ich einem Random Dienst einfach meine Zugangsdaten geben, wenn ich das einfach direkt vom Zielserver aus machen kann? Selbst Webhosting Anbieter bieten heute zumeist nen SSH Zugang.
SSH Key Generator: Zumindest für mich wird da nur ein Public Key erzeugt? Was soll das bringen? Findet zumindest Client-seitig statt, aber trotzdem: WTF, wieso sollte ich einem Random Dienst vertrauen statt dass ich einfach ssh-keygen nutze, was sogar schon unter Windows in der Powershell dabei ist?

Und bedenke folgendes: Du bist für die Sicherheit der Menschen verantwortlich, die Deinen Dienst benutzen. Wenn da einer die Daten die da unbedarft eingegeben werden abgreift weil Dein Dienst gehackt wurde bist Du verantwortlich.

Auch bitte beachten, dass S2S für Bruteforce Angriffe missbraucht werden kann. Da gehört mindestens ein Captcha und Rate Limiting vor.

Danke für dein Feed-Back. Werde ich umsetzen

Quote from BlutEngel

Beim Ausprobieren bin ich nach dem Countdown prompt als Bot "identifiziert" worden. Gut, zu wissen

Wenn das der Fall ist, steht dahinter der Hinweis, wie man das "umgehen" kann.

Quote from gem

Vielleicht solltest du dein Javascript durch einen Obfuscator jagen und/oder die Email Adresse im Klartext rausnehmen, sonst kann man die Adresse (ob Bot oder nicht) einfach durch scraping rausfiltern...

Aus eigener Neugierde, ich bin mit den Webhostings nicht so vertraut, kann man da ein rate-limiting einstellen oder muss man das selber implementieren?

Habt ihr Empfehlungen für DSGVO-konforme Captchas?

Danke für den Hinweis.
Die Email ist erst verschlüsselt und wenn man eine menchliche Interaktion hat, wird diese entschlüsselt.

Ich werde es heute Abend hochladen. Schon ein kleiner Spoiler: Dee Code wird beim Seitenaufruf aus 2 Dateien zusammengeschustert