Register for your free account! | Forgot your password?

Go Back   elitepvpers > Off-Topics > Technical Support
You last visited: Today at 03:48

  • Please register to post and access all features, it's quick, easy and FREE!

 

SSH über Webseite

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Oct 2014
Posts: 77
Received Thanks: 0
SSH über Webseite

Ist es möglich über den Webbrowser auf eine Webseite meines vServers zuzugreifen und auf dieser Webseite dann eine Art shell zu haben mit der ich auf meinen vServer zugreifen kann aber mich davor noch einloggen muss?
Wenn ja, wie?

Also ich greif per IP auf meinen Webserver zu, der auf meinem vServer gehostet ist zu und logge mich dort in eine Shell ein, in der ich dann Zugriff auf alle Daten und anderes Zeugs auf dem Server hab.

Über eine PHP Seite oder so

Auf dem vServer läuft die neuste Version von Debian Linux Textkonsole Only, ist sowieso standart.

Danke im vorraus,

LG



sinnlosername2 is offline  
Old   #2
 
elite*gold: 0
Join Date: Apr 2012
Posts: 1
Received Thanks: 0
Das kannste schon so machen, aber dann isses halt kacke. Sowas ist total unsicher. Ich würde das auf keinen Fall empfehlen.


d3vlOor is offline  
Old   #3
 
elite*gold: 0
Join Date: Oct 2014
Posts: 77
Received Thanks: 0
@d3vlOor

Mit ner ordentlichen Passwort Abfrage & ner SSL Verbindung? :/
sinnlosername2 is offline  
Old   #4
 
elite*gold: 0
Join Date: Feb 2010
Posts: 3,931
Received Thanks: 1,133
Quote:
Originally Posted by d3vlOor View Post
Sowas ist total unsicher.
Kommt ganz darauf an wie man es umsetzt.

Ich würde das folgendermaßen angehen:
Apache Webserver der nurnoch auf einem Port =! 443;80 lauscht mit selbstsigniertem SSL Zertifikat und Login mit Nutzername und Passwort (alles machbar über die Apache vhosts).
Auf dem vhost dann PHPShell einrichten ().

Wenn du es ganz sicher haben willst installierst du dir OpenVPN auf deinem Server und richtest den vhost so ein dass er nurnoch Anfragen aus dem VPN annimmt.
Wenn du OpenVPN nicht benutzt solltest du dir noch Gedanken machen wie du deinen Webserver vor Brute-Force schützen kannst (bspw. mit iptables).


al.Jay is offline  
Old   #5
 
elite*gold: 0
Join Date: Oct 2014
Posts: 77
Received Thanks: 0
Ist shellinabox + openssl auch sicher? Läuft alles über eine HTTPS Verbindung auf einem nicht standart port
sinnlosername2 is offline  
Old   #6
 
elite*gold: 12
Join Date: Feb 2013
Posts: 442
Received Thanks: 244
1. lern mit php und linux umzugehen
2. script dass immer text auf der webseite abgreift
3.wenn befehl "gesendet" wird in mysql db eintragen
4. bei aufruf befehl freigeben(zur authentifizierung kann wahlweise die ip und ein token genommen werden)
5. exec("command"); => rückgabe an die mysql db vom webserver über php ?
AllCowsAreBurgers is offline  
Old   #7
 
elite*gold: 0
Join Date: Feb 2010
Posts: 3,931
Received Thanks: 1,133
Quote:
Originally Posted by AllCowsAreBurgers View Post
1. lern mit php und linux umzugehen
2. script dass immer text auf der webseite abgreift
3.wenn befehl "gesendet" wird in mysql db eintragen
4. bei aufruf befehl freigeben(zur authentifizierung kann wahlweise die ip und ein token genommen werden)
5. exec("command"); => rückgabe an die mysql db vom webserver über php ?
Voll umständlich. Warum speicherst du die Befehle in einer MySQL Datenbank zwischen? Mit php5-cli kann man Befehle direkt an die Shell senden und die Ausgabe zurückgeben lassen.

Quote:
Originally Posted by sinnlosername2 View Post
Ist shellinabox + openssl auch sicher? Läuft alles über eine HTTPS Verbindung auf einem nicht standart port
Ich würde die Version mit dem Apacheserver + OpenVPN als annähernd sicher bezeichnen. Alles andere ist zumindest nicht mehr ungesichert.
al.Jay is offline  
Old   #8
 
elite*gold: 12
Join Date: Feb 2013
Posts: 442
Received Thanks: 244
er will ja das auf nem webspace(nichauf dem server) machen....
AllCowsAreBurgers is offline  
Old   #9
 
elite*gold: 0
Join Date: Oct 2014
Posts: 77
Received Thanks: 0
Nein, ich will auf einem Server machen. Auf einem Webspace hab ich ja nichtmal ne Shell -.-


sinnlosername2 is offline  
Reply

Tags
ip, vserver, webserver



« Previous Thread | Next Thread »

Similar Threads
Goldankauf/Accountankauf über Webseite - Professionelles Unternehmen
Ich kaufe Gold sowie Accounts auf allen Servern an. Und so geht: 1. Die Webseite öffnen. 2. Chat starten um mit uns Kontakt aufzunehmen. ...
2 Replies - World of Warcraft Trading
Metin Webseite über Typo3?
Wie ihr dem Titel entnehmen könnt wäre meine Frage ob man eine Metin2-Homepage über Typo3 (CMF) laufen lassen könnte? Theoretisch müsste es doch...
1 Replies - Metin2 PServer - Discussions / Questions
[Suche] Script mittels Key sichern & über Webseite abfragen
Ich schreibe atm an meinem ersten Skript, der im großen und ganzen schon steht. Ich will diesen aber nicht für jeden zugänglich machen. Mein...
5 Replies - AutoIt
Ingame Shops items ändern über Webseite
Hallo wie im Titel schon beschrieben , suche ich ein Script womit ich ein Shop wie zb der Waffenhändler die Items ändere , gibt es da ein Toll bzw...
3 Replies - Metin2 PServer - Discussions / Questions



All times are GMT +1. The time now is 03:48.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.