SSH und phpmyadmin nur über VPN Verbindung

[JT1]

Guten Abend zusammen,

mir kam eben die Idee, meinen Ubuntu Server (12.04) mit einen VPN Server zu versehen und anschließend so zu konfigurieren, dass SSH Verbindungen anschließend nur möglich sind, wenn man per VPN mit dem Server verbunden ist. phpmyadmin soll ebenfalls so konfiguriert werden, dass nur per VPN Verbindung drauf zugegriffen werden kann.

Mach das Sinn bzw. sprich irgendetwas dagegen? Was für einen VPN Server könnt ihr empfehlen? Welche Änderungen müssen bezüglich SSH vorgenommen werden?

LG und einen guten Start in die Woche!
JT1

 

[HominiLupus]

OpenVPN.

phpmyadmin (also der httpd) und sshd dürfen nur auf dem VPN Interface lauschen, dann geht das. Beidesmal wird dies in der jeweiligen config Datei eingestellt.

 

[niethitwo]

Das macht sogar sehr viel Sinn.

In der ssh-config kannst du angeben, von welcher IP aus man sich verbinden kann.

Dort dann einfach die IP, die dir für den openVPN zugewiesen wird eintragen.

Gleichzeitig den ssh-Port per Firewall ausblenden.

 

[davidbaumann]

SSH gilt als ziemlich sicher.
Wenn du einen VPN Server einsetzt, ist das wieder ein Stück Software mehr, das zu pflegen ist.

Ich würde an deiner Stelle SSH benutzen und dann immer gleich ein Portforwarding auf den Webserver.
Dieser Webserver, der phpMyAdmin bereitstellt, lauscht nur auf localhost.

Den SSH Server kannst du auf einem Port im 10000er Bereich laufen lassen, was die Chance auf zufällige Entdeckung minimiert.
Mit einem Portknocking Daemon bist du nahezu unsichtbar für zufällige Scans.

Ausserdem ein langes Passwort, und schon kann man dein System als sicher betrachten.

Gruß