Alles was einem manchmal durch den Kopf oder sonstige Organe geht. Vornehmlich nachts, manchmal auch tagsüber.

Samstag, November 29, 2014

Shell im Browser


Da ich schon länger auf der Suche und am Testen bin nach Shell-Zugriff via Browser, hier mal zwei Programme, die ich bisher getestet und im Einsatz habe:
Beide Programme versehen mehr oder weniger gut ihren Dienst, werden aber leider schon länger nicht mehr weiterentwickelt.

Ajaxterm
Wurde seit dem 13.11.2008 nicht mehr weiterentwickelt (Version 0.11). Prinzipiell erfüllt es seinen Zweck, d.h. ein Shellzugriff via Browser funktioniert. Allerdings gibt es Probleme mit neueren Firefox-Versionen ab den 30er Versionen (Zeilenumbrüche funktionieren nicht mehr). Mit dem IE hingegen funktioniert der Zugriff zumindest im Kompatibiltätsmodus, wenn auch die Ein-/Ausgabe sehr träge ist. Für Schnell-Tipper kann dies schon mal problematisch sein. Als Notfall-Lösung, um eben mal schnell via Browser auf seinen Server zuzugreifen, reicht es aber. Ajaxterm benutzt Python.

 Anyterm
Wurde seit dem 6.2.2009 nicht mehr weiterentwickelt (Version 1.1.29). Anyterm reagiert wesentlich flotter als Ajaxterm, besteht aus einem Binary (anytermd), welches einen Javascript-fähigen Browser voraussetzt. Im Forum befindet sich leider sehr viel Forenspam, aber ältere Einträge können hilfreich sein, falls es Probleme beim compilieren gibt.

 Gemeinsamkeiten
Beiden Programmen ist gemeinsam, dass sie unsicher sind, wenn sie einfach so aktiviert werden. Sie unterstützen von sich aus keine Verschlüsselung und keine Authentifizierung. Von daher sollten sie auch nicht als Root-User auf einem Unix-System laufen. Eine Verschlüsselung über HTTPS kann aber beispielsweise über das Apache-Proxy-Modul erzwungen werden. An dieser Stelle kann dann zumindest auch eine "Basic Auth" in den Apache-Einstellung eingetragen werden.

 Am Rande bemerkt
Auf Ajaxterm wurde ich in der Vergangenheit aufmerksam im Rahmen einer IronPort-Schulung. Dort wurde Ajaxterm in der Schulungsumgebung eingesetzt. Anyterm fiel mir auf, als ich eine Check Point Firewall näher untersuchte. Check Point setzt Anyterm im Rahmen seiner Gaia WebUI ein zur Unterstützung der Systemadminstration.

Labels: , ,

posted by McNail at 20:24