On Thu, Sep 12, 2002 at 11:24:41AM +0200, Kai Weber wrote: > Ich würde niemanden empfehlen ein nicht durch ein Passwort geschütztes > Schlüsselpaar zu erzeugen! Ein Schlüsselpaar, dass ohne Passwort > erzeugt wird, stellt ein Sicherheitsrisiko dar! Die dadurch gewonnene > Bequemlichkeit zieht ein neues Sicherheitsloch nach sich. Bekommt jmd. > den privaten Schlüssel in die Hände, der nicht durch ein Passwort > geschützt ist, sind damit automatisch alle Rechner, auf denen der > passende öffentliche Schlüssel liegt, offen wie Scheunentore. Also ist es im Prinzip das gleiche, wie wenn ein Angreifer das SSH-Passwort kennt, bloss daß der Schlüssel nur auf einem Rechner existiert und nicht wie Passwörter ständig (wenn auch verschlüsselt) übers Netzwerk wandert? Du setzt prinzipiell die Sicherheit aller Rechner, die den öffentlichen Key als Autorisierung sehen, auf den Level des Rechners runter, der den privaten Schlüssel beherbergt. Das ist keine Sicherheitslücke, sondern bloss eine andere Art der Sicherheit. Ein Angreifer muss jetzt keine Passwörter mehr versuchen rauszukriegen oder exploits ausprobieren, sondern in den ganz bestimmten Rechner mit ssh-private-key (den er üblicherweise noch nicht mal kennt - woher auch) einbrechen - und wie geht er dabei vor? Genau: Indem er Passwörter versucht rauszukriegen oder exploits ausprobiert. Der Unterschied ist da, aber IMHO nicht so kritisch wie du ihn ausmalst. PS: Reverse Cracking: Das root-Passwort lautet Cheiw6Cbaulich%Y. Finde den Rechner! ;-) -- mfg, Jens Benecke /// http://www.linuxfaq.de, http://www.linux.ms This mail is an attachment? Read http://www.jensbenecke.de/misc/outlook.html http://www.hitchhikers.de - Die größte kostenlose Mitfahrzentrale im Internet
Attachment:
pgp0twBLvau8w.pgp
Description: PGP signature