Hoe je een eigen Windows of Mac SSH server installeert
Voor mensen die op een veilige manier met een computer verbinding willen maken is er al enige tijd SSH (Secure Shell) beschikbaar. Via SSH is het mogelijk om van welke plaats dan ook verbinding met een PC te maken, bestanden te up- en downloaden en andere commando's te geven.
In tegenstelling tot een normale "home web server" kun je met SSH lezen en schrijven, en is het veiliger dan een FTP server omdat alle transacties versleuteld zijn. Het maken van je eigen SSH server op een Windows of Mac machine is veel makkelijker dan veel mensen denken. Deze tutorial legt uit hoe je met behulp van Cygwin en OpenSSH binnen niet al teveel tijd je eigen SSH server hebt.
besteed. Aan de andere kant.....dit kan al decenia met *BSD
en Linux distro's.
verbinding willen maken is er al enige tijd SSH (Secure
Shell) beschikbaar."
Met 'enige tijd' wordt bedoeld 'decenia'.
Aan de ene kant is het goed dat hier aandacht aan wordt
besteed. Aan de andere kant.....dit kan al decenia met *BSD
en Linux distro's.
Dus? Heeft een standaard Windows gebruiker dit dan nodig gehad? Heeft
een standaard Linux gebruiker dit altijd nodig gehad? Leuk om te weten
hoor dat distro a of distro b een functie al veel langer had, maar verder zegt
het niets.
Remote Desktop is toch wat handiger.
Aan de ene kant is het goed dat hier aandacht aan wordt besteed. Aan de andere kant.....dit kan al decenia met *BSD en Linux distro's.
Dus? Heeft een standaard Windows gebruiker dit dan nodig gehad? Heeft een standaard Linux gebruiker dit altijd nodig gehad? Leuk om te weten hoor dat distro a of distro b een functie al veel langer had, maar verder zegt het niets.
deze laat je draaien op een vreemde poort, en in combinatie met een
goede firewall die echt alleen deze poort open zet als je eerst een trigger
stuurt naar een andere poort, een vreemd useraccount die je normaal niet
zou verzinnen en een nog extremer wachtwoord, dit alles blokkeerd zichzelf
automatisch wanneer er meer als 2x een foute usernaam / wachtwoord
wordt ingetikt.. een knappe hacker die daar nog wat mee kan.
Dus? Heeft een standaard Windows gebruiker dit dan nodig
gehad? Heeft
een standaard Linux gebruiker dit altijd nodig gehad? Leuk
om te weten
hoor dat distro a of distro b een functie al veel langer
had, maar verder zegt
het niets.
nodig gehad zou hebben. Zo sprak ik laatst ook iemand die
vond dat hij nog nooit een virusscanner nodig had gehad....
tot zijn PC volledig vastliep.
Ja, ook Windowsgebruikers hebben dit nodig. Tenminste wel
als ze veilig op afstand willen kunnen communiceren. Maar
MS en consorten hebben het tot nog toe niet of slechts
sporadisch ondersteund.
Een opmerking dat distro a of distro b het al veel langer
ondersteund geeft aan dat andere OS "fabrikanten"
beveiliging consequent en structureler hebben aangepakt dan
de vrienden uit Redmond. Geen flame tegen MS, gewoon een
constatering.
Ik ben persoonlijk in ieder geval wel blij met het feit dat
SSH nu steeds breder beschikbaar wordt voor Windows
omgevingen: misschien dat MS de (eerder genoemde) Telnet
service definitief de nek omdraaien en vervangen door SSH in
Vista/Longhorn.
SSH nu steeds breder beschikbaar wordt voor Windows
omgevingen: misschien dat MS de (eerder genoemde) Telnet
service definitief de nek omdraaien en vervangen door SSH in
Vista/Longhorn.
Ik vraag me af hoe windows dat zou gaan oplossen of ze met een
compleet nieuwe client komen of dat ze gewoon net als freeSSHd
De service linken aan de command.com van windows.Zoals op
de site wordt weergeven:
http://www.freesshd.com/Images/scrs2_large.jpg
Bedoel dit is nog al lekker vulnerable voor exploits na mijn idee.
NB command.com is niet hetzelfde als cmd.exe.
Ik heb niet veel kennis van exploiten en zo dus kan er ook naast zitten.Maar
als een service gestart wordt die een poort open zet heb je de dus een
verbinding met de shell.
En gezien je met cmd.exe bijna alles kan doen in windows.Bedoel hoe
weet je of een applicatie als freeSSHd de cmd.exe genoeg beveiligd heeft.
Want zoals ik het een beetje begreep zet je met cmd.exe in bv freesshd
poort 22 open waar een service is aan toevoegd.
in één makkelijke installer.
je hebt ook nog sftp, (bedoel dan ssl over ftp niet de ftp
ssh versie)
deze laat je draaien op een vreemde poort, en in combinatie
met een
goede firewall die echt alleen deze poort open zet als je
eerst een trigger
stuurt naar een andere poort, een vreemd useraccount die je
normaal niet
zou verzinnen en een nog extremer wachtwoord, dit alles
blokkeerd zichzelf
automatisch wanneer er meer als 2x een foute usernaam /
wachtwoord
wordt ingetikt.. een knappe hacker die daar nog wat mee kan.
ja..en dan kan je secure ftp-en..na een half uur truukjes te
hebben uitgevoerd..geweldig!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.