SSH �ber Webseite

10/06/2014 20:37 sinnlosername2#1

Ist es m�glich �ber den Webbrowser auf eine Webseite meines vServers zuzugreifen und auf dieser Webseite dann eine Art shell zu haben mit der ich auf meinen vServer zugreifen kann aber mich davor noch einloggen muss?
Wenn ja, wie?

Also ich greif per IP auf meinen Webserver zu, der auf meinem vServer gehostet ist zu und logge mich dort in eine Shell ein, in der ich dann Zugriff auf alle Daten und anderes Zeugs auf dem Server hab.

�ber eine PHP Seite oder so

Auf dem vServer l�uft die neuste Version von Debian Linux Textkonsole Only, ist sowieso standart.

Danke im vorraus,

LG

10/07/2014 12:39 d3vlOor#2

Das kannste schon so machen, aber dann isses halt kacke. Sowas ist total unsicher. Ich w�rde das auf keinen Fall empfehlen.

10/07/2014 14:36 sinnlosername2#3

@d3vlOor

Mit ner ordentlichen Passwort Abfrage & ner SSL Verbindung? :/

10/08/2014 11:36 al.Jay#4

Quote:

Originally Posted by d3vlOor

Sowas ist total unsicher.

Kommt ganz darauf an wie man es umsetzt.

Ich w�rde das folgenderma�en angehen:
Apache Webserver der nurnoch auf einem Port =! 443;80 lauscht mit selbstsigniertem SSL Zertifikat und Login mit Nutzername und Passwort (alles machbar �ber die Apache vhosts).
Auf dem vhost dann PHPShell einrichten ([Only registered and activated users can see links. Click Here To Register...]).

Wenn du es ganz sicher haben willst installierst du dir OpenVPN auf deinem Server und richtest den vhost so ein dass er nurnoch Anfragen aus dem VPN annimmt.
Wenn du OpenVPN nicht benutzt solltest du dir noch Gedanken machen wie du deinen Webserver vor Brute-Force sch�tzen kannst (bspw. mit iptables).

10/08/2014 17:19 sinnlosername2#5

Ist shellinabox + openssl auch sicher? L�uft alles �ber eine HTTPS Verbindung auf einem nicht standart port

10/08/2014 18:42 AllCowsAreBurgers#6

1. lern mit php und linux umzugehen
2. script dass immer text auf der webseite abgreift
3.wenn befehl "gesendet" wird in mysql db eintragen
4. bei aufruf befehl freigeben(zur authentifizierung kann wahlweise die ip und ein token genommen werden)
5. exec("command"); => r�ckgabe an die mysql db vom webserver �ber php ?

10/08/2014 19:03 al.Jay#7

Quote:

Originally Posted by AllCowsAreBurgers

1. lern mit php und linux umzugehen
2. script dass immer text auf der webseite abgreift
3.wenn befehl "gesendet" wird in mysql db eintragen
4. bei aufruf befehl freigeben(zur authentifizierung kann wahlweise die ip und ein token genommen werden)
5. exec("command"); => r�ckgabe an die mysql db vom webserver �ber php ?

Voll umst�ndlich. Warum speicherst du die Befehle in einer MySQL Datenbank zwischen? Mit php5-cli kann man Befehle direkt an die Shell senden und die Ausgabe zur�ckgeben lassen.

Quote:

Originally Posted by sinnlosername2

Ist shellinabox + openssl auch sicher? L�uft alles �ber eine HTTPS Verbindung auf einem nicht standart port

Ich w�rde die Version mit dem Apacheserver + OpenVPN als ann�hernd sicher bezeichnen. Alles andere ist zumindest nicht mehr ungesichert.

10/08/2014 19:54 AllCowsAreBurgers#8

er will ja das auf nem webspace(nichauf dem server) machen....

10/08/2014 20:46 sinnlosername2#9

Nein, ich will auf einem Server machen. Auf einem Webspace hab ich ja nichtmal ne Shell -.-