Server-Absicherung mittels SSH2?

Hallo!

Ich hatte geplant meinen Server mittels einem VPN-Tunnel abzusichern.
Ziel: Nur ausgewählte Computer sollen auf den Server zugreifen können.

Nun habe ich den Vorschlag bekommen, SSH2 zu nutzen.
Was genau ist das? Ist dies wirklich eine Alternative zu meinem Vorhaben?

VG, David

Jetzt mal ehrlich, ist dein google kaputt?

Naja, zumindest finde ich nicht das, was ich zum
Thema suche, oder ich suche am Thema vorbei.

Ich hatte vor, eine Webanwendung so abzusichern,
dass diese rein aus dem Internet nicht mehr erreichbar ist.
Sei es denn, von ausgewählten Computern mittels Zertifikat
oder was es da für Möglichkeiten gibt.

Wäre da VPN oder SSH2 überhaupt die Lösung?
Oder wie wäre sowas zu realisieren?

Wie wäre es denn mit einem einfachen Login-Mechanismus?

Imho wäre VPN hier etwas zu aufwendig da es ggfs. Zusatzsoftware bei jedem Anwender erfordert. SSH2 hat wiederum nichts mit Webanwendungen zu tun.

Ich würde dir zur Verwendung von Clientzertifikaten raten. Nur wer ein gültiges Clientzertifikat hat, kann auf die Webanwendung zugreifen.

Also, mir geht es im Endeffekt um folgendes:

Eine Absicherung des Servers in Bezug auf den Zugriff
der darauf befindlichen Web-Anwendung (PHP).

Da ich vermeiden möchte, den Angreifern Zugang auf
Grund einer unbeabsichtigt programmierten Sicherheits-
lücke zu ermöglichen, dachte ich hier an eine Absicherung,
die eine Ebene davor steht.

Also eine Art Absicherung die vor dem eigentlichen Login
der Seite steht. Diesbezüglich dachte ich an einen VPN-Tunnel.
Vielleicht hat jemand noch eine andere Idee, wie ich mein
Vorhaben realisieren kann!?

Hier wurde mir dann SSH2 vorgeschlagen.
Machen hier Clientzertifikate sinn? Oder sind die am Login
gebunden und mögliche Sicherheitslücken in der Weban-
wendung können dennoch ausgenutzt werden?

VG, David

Ich verstehe das nicht ganz. Soll man von außen jetzt nur mit bestimmten Clients zugreifen können und sonst niemand?
Dann trag doch am Router die MAC-Adressen ein die zugelassen sind und den Rest blockst du ab.

Zu dem Thema Clientzertifikat habe ich folgenden Artikel gefunden: http://www.phpgangsta.de/client-zertifikate-als-sicherer-login-ersatz , sollte deinem Vorhaben gerecht werden. Falls du noch kein Serverzertifikat für HTTPS hast empfehle ich dir eines bei LetsEncrypt, sind kostenlos und in nahezu jedem Browser funktionsfähig…

Genieß lieber deinen Urlaub. :cool: