Benutzern Serverzugang gewähren SSH

Chakka89

Experte
Thread Starter
Mitglied seit
21.05.2017
Beiträge
1.111
Ort
Köln
Guten Abend Leute,

ich habe ein Problem und zwar habe ich einen Root Server, auf welchem ich Server für ein Spiel Hoste, soweit alles gut und klar, läuft alles und es gibt keine Probleme. Da wir aber oft und mit sehr starken DDoS Angriffen bombardiert werden, hat der Hoster die Firewall extrem stark angepasst, so das der Server allem standhalten kann. Nun ist es aber so, das ich als Servereigentümer natürlich immer Zugang zum Server über SSH habe, da natürlich auch FTP Ports eingeschränkt wurden. Also es ist so, eine FTP Verbindung kommt nur dann zu Stande, wenn ich vorher im Dashboard des Servers die Ip des jeweiligen Nutzers manuell eingetragen habe, es dauert dann 30 Minuten, bis der betroffene Nutzer dann auch den Zugang nutzen kann. Aber, in Zeiten von dynamischen Ip´s, hat er alle paar Tage oder fast täglich neue Ip Adressen, somit wird sein Zugang dann am nächsten Tag wieder abgelehnt vom Server, dann müsste ich wieder manuell ins Dashboard gehen und die Ip erneut freigeben, das ist natürlich total behämmert und ohne mich geht es dann nicht, aber es soll ja auch ohne mich laufen.
Natürlich kann ich den Leuten Zugang über den SSH Port gewähren, das geht dann immer, aber dann haben sie auf alles Zugriff, ich will aber das die Leute nur Zugriff auf bestimmte Bereiche haben, weil hier halt Dateien liegen, wo sie nichts zu Suchen haben und ich auch nicht will, das sie hier was ändern oder sich die Dateien selbst herunterladen und damit dann machen können, was sie wollen.

Ich kann auch keinen Sub Account im Dashboard anlegen, so das die Leute ihre Ip immer selbst eintragen könnten, also fällt das auch weg.


Habt ihr noch eine Idee? Der Hoster ist hier nicht so hilfreich, wenn ich ehrlich bin. Habe es auch mit eigenen Ports versucht, sie selbst freigegeben, aber eine Verbindung wird auch immer abgelehnt.


Würde mich Freuen, wenn jemand versteht was ich versuche zu erklären und wo mein Problem liegt und noch mehr würde es mich Freuen, wenn jemand noch ein paar Ideen oder Tipps hat.




Des Weiteren ein anderes Thema: Ich wollte noch erwähnen, das ich meine Homepage also welche auf einem anderen Server liegt, fest in der Firewall hinterlegt habe, sie hat immer Zugriff auf den Server, kann ich vielleicht bestimmte Dateien einfach nur auslesen, über den Server, auf welchem meine Homepage liegt als statische Verbindung, welche sowieso vorhanden ist?



MfG
Niklas
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das müsste ich erst über den Hoster in Erfahrung bringen, sie möchten ungern das man an der Firewall selbst rumbastelt... Ich kann es aber mal Anfragen und mich auch mal damit beschäftigen, denn mir sagt es gerade noch nichts :d

Danke für die schnelle Antwort
 
DNS basierte Firewall ist nichts anderes als IP basiert, nur eben mit Namen. Ändert sich die IP, ist das nicht relevant. Dazu muss die FW aber zu jeder Firewall ne ReverseDNS Anfrage stellen. (Also nicht zu einen Namen die IP wissen, sondern zu einer (anfragenden) IP eine Namen rausfinden.
So könnten sich die User des FTPs z.B. mittels dynDNS einen Namen besorgen, der dann statisch ist und die FW schaltet dann eben durch oder nicht.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh