| View previous topic :: View next topic |
| Author |
Message |
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
 Posted: Mon Feb 25, 2008 9:20 pm Post subject: |
 |
|
| furanku wrote: | ...ob ein mitgenommener USB Stick nun mehr Sicherheit oder Aufwand ist oder wann Portverlegen und Portknocking bzw. IP-Blocking angebracht, ausreichend oder Overkill ist,.... wir sind doch alle "große" Gentoo User und administrieren nicht "Mein erstes SuSE"  |
Aber viele nach wie vor das erste Gentoo - wozu auch neu installieren 
Wenn man sich von fremden Rechnern aus auf ein System einloggt ist es immer kritisch, egal ob pubkey+password oder nur password.
Letztlich könnte auf dem System ein Keylogger mitlaufen und im Hintergrund ein Prozeß der sich die auf dem Stick liegende Datei mit dem private key zieht. Wirklich verhindern könnte man das nur durch Booten von einem sicheren Medium - und selbst dann ... tinfoil-hat such
Für den Hausgebrauch ist ein Verlegen des ssh-Ports auf 50.000+ schonmal ein großes Plus - die wenigsten scannen wirklich alle 65k Ports. Wer es denn wirklich braucht benutzt one time passwords in Kombination mit einem Tokensystem.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
 |
xraver
Veteran
Joined: 20 Aug 2003
Posts: 1083
Location: Halberstadt
|
| Posted: Tue Feb 26, 2008 11:17 am Post subject: |
|
|
| furanku wrote: | | Diese Thema tendiert immer dazu zum Endlosthema zu werden, und ich glaube wir haben die gängigsten Methoden mit ihren Vor- und Nachteilen alle erwähnt. |
Und was spricht dagegen die aufgezählten Maßnahmen noch zu diskutieren? Schließlich lassen diese sich noch durch diskussionen Optimieren und helfen dem einen oder anderen bei Entscheidungen. Auch tut sich hier der eine oder andere Tipp auf. (hab ich tut gesagt? )
Also da hab ich echt schon "sinnlosere" Threads gesehen . |
|
| Back to top |
|
|
furanku
l33t
Joined: 08 May 2003
Posts: 905
Location: Hamburg, Germany
|
| Posted: Tue Feb 26, 2008 11:41 am Post subject: |
|
|
| xraver wrote: | | Und was spricht dagegen die aufgezählten Maßnahmen noch zu diskutieren? |
Selbstverständlich nichts. Aber das hier ist das Internet, und wir alle wissen doch was Da oft mit Diskussionen passiert in denen es um Computer und speziell um Themen bei denen man unterschiedlicher Aufassung sein kann
Auch wäre dann vielleicht ein Sammelthread oder ein "Tipps und Tricks" Thread besser, denn auch dieser Thread wird irgendwann in den Tiefen des Forums verschwinden, und bei der nächten Frage geht es dann wieder von vorne los. Auch haben wir uns mittlerweile doch recht weit von dem ursprünglichen Thema des OP, nämlich wieman PAM in ssh einbindet entfernt.
Ich wollte aber keinesfalls eine nette Diskussion abwürgen. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
