2 Nov 2005 12:22
Re: Angriff auf SSH
Oliver Fromme <olli <at> lurza.secnetix.de>
2005-11-02 11:22:18 GMT
2005-11-02 11:22:18 GMT
WasOs.NET Sven Leuenberger <leuenberger <at> wasos.net> wrote: > > Oliver Fromme schrieb: > > [...] > > Public-Keys können sinnvoll sein, sofern man der Client- > > Maschine vertrauen kann, von der aus man sie verwendet (was > > bei einer Windows-Maschine meiner Meinung nach nicht gege- > > ben ist). Alternativ kann man Einmal-Paßwörter verwenden > > (OPIE, S/Key o.ä.) > > Also ich bin ja auch kein Fan von Windoze aber ich kann sogar ein OpenBSD > unsicher machen wenn ich es falsch konfiguriere, bzw. ich kann mit der > richtigen Konfiguration auch ein Windoze 'sicherer' machen. Es kommt immer > drauf an in welcher Form ein OS konfiguriert und benutzt wird. Klar, aber ein normales BSD (egal ob Open- oder sonstwas) ist nicht anfällig gegen die hunderttausend Trojaner, Würmer und sonstige Exploits, mit deren Hilfe es nicht schwer ist, eine Backdoor, einen Key-logger o.ä. einzu- schmuggeln. Ich würde es einem normalen Windows-Benutzer nicht zutrauen, sein System in dieser Hinsicht wasserdicht machen zu können. Ich traue es nichtmal vielen ausgebil- deten Windows-Admins zu. > Bei einmal Passwörtern frag ich mich nun nur, wie Du das konfigurierst, > dass der sshd immer das aktuelle PW weis, etc. Du solltest mal nachlesen, wie OPIE oder S/Key funktio- niert. Offenbar ist das Neuland für Dich. (In der Praxis verwendet man heutzutage wohl am ehesten OPIE via PAM. S/Key ist etwas veraltet, aber ich finde die Manpages von S/Key leichter verständlich, was das Grundprinzip von OTPs betrifft. YMMV.) Gruß Olli -- -- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. 'Instead of asking why a piece of software is using "1970s technology," start asking why software is ignoring 30 years of accumulated wisdom.' To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the message
RSS Feed