SSH über Webseite

sinnlosername2 · 10/06/2014, 20:37

Ist es möglich über den Webbrowser auf eine Webseite meines vServers zuzugreifen und auf dieser Webseite dann eine Art shell zu haben mit der ich auf meinen vServer zugreifen kann aber mich davor noch einloggen muss?
Wenn ja, wie?

Also ich greif per IP auf meinen Webserver zu, der auf meinem vServer gehostet ist zu und logge mich dort in eine Shell ein, in der ich dann Zugriff auf alle Daten und anderes Zeugs auf dem Server hab.

Über eine PHP Seite oder so

Auf dem vServer läuft die neuste Version von Debian Linux Textkonsole Only, ist sowieso standart.

Danke im vorraus,

LG

d3vlOor · 10/07/2014, 12:39

Das kannste schon so machen, aber dann isses halt kacke. Sowas ist total unsicher. Ich würde das auf keinen Fall empfehlen.

sinnlosername2 · 10/07/2014, 14:36

@d3vlOor

Mit ner ordentlichen Passwort Abfrage & ner SSL Verbindung? :/

al.Jay · 10/08/2014, 11:36

Quote:

Originally Posted by d3vlOor

Sowas ist total unsicher.

Kommt ganz darauf an wie man es umsetzt.

Ich würde das folgendermaßen angehen:
Apache Webserver der nurnoch auf einem Port =! 443;80 lauscht mit selbstsigniertem SSL Zertifikat und Login mit Nutzername und Passwort (alles machbar über die Apache vhosts).
Auf dem vhost dann PHPShell einrichten (

).

Wenn du es ganz sicher haben willst installierst du dir OpenVPN auf deinem Server und richtest den vhost so ein dass er nurnoch Anfragen aus dem VPN annimmt.
Wenn du OpenVPN nicht benutzt solltest du dir noch Gedanken machen wie du deinen Webserver vor Brute-Force schützen kannst (bspw. mit iptables).

sinnlosername2 · 10/08/2014, 17:19

Ist shellinabox + openssl auch sicher? Läuft alles über eine HTTPS Verbindung auf einem nicht standart port

~~AllCowsAreBurgers~~ · 10/08/2014, 18:42

1. lern mit php und linux umzugehen
2. script dass immer text auf der webseite abgreift
3.wenn befehl "gesendet" wird in mysql db eintragen
4. bei aufruf befehl freigeben(zur authentifizierung kann wahlweise die ip und ein token genommen werden)
5. exec("command"); => rückgabe an die mysql db vom webserver über php ?

al.Jay · 10/08/2014, 19:03

Quote:

Originally Posted by AllCowsAreBurgers

1. lern mit php und linux umzugehen
2. script dass immer text auf der webseite abgreift
3.wenn befehl "gesendet" wird in mysql db eintragen
4. bei aufruf befehl freigeben(zur authentifizierung kann wahlweise die ip und ein token genommen werden)
5. exec("command"); => rückgabe an die mysql db vom webserver über php ?

Voll umständlich. Warum speicherst du die Befehle in einer MySQL Datenbank zwischen? Mit php5-cli kann man Befehle direkt an die Shell senden und die Ausgabe zurückgeben lassen.

Quote:

Originally Posted by sinnlosername2

Ist shellinabox + openssl auch sicher? Läuft alles über eine HTTPS Verbindung auf einem nicht standart port

Ich würde die Version mit dem Apacheserver + OpenVPN als annähernd sicher bezeichnen. Alles andere ist zumindest nicht mehr ungesichert.

~~AllCowsAreBurgers~~ · 10/08/2014, 19:54

er will ja das auf nem webspace(nichauf dem server) machen....

sinnlosername2 · 10/08/2014, 20:46

Nein, ich will auf einem Server machen. Auf einem Webspace hab ich ja nichtmal ne Shell -.-