Re: Automated Kerberos installation ready
Hallo Max,
On Saturday 17 July 2004 09:54, Maximilian Wilhelm wrote:
> I've used the last night to finish automated Kerberos installation in
> Skolelinux :-)
das hört sich gut an - und alles in einer Nachtschicht! Zugegeben musste
ich mich selbst erst einmal etwas schlauer machen, worum es da geht:
http://www.cert.dfn.de/infoserv/dib/dib-2002-02-Kerberos5/ (deutsch)
http://web.mit.edu/kerberos/www/#what_is (MIT Original)
Der erste Gedanke ist natürlich: Ist das Netz mit ssh, Netgroups, festen
MAC-Adressen in dhcpd.conf etc. nicht sicher genug. Fallen da nicht
noch mehr "Sollbruchstellen" an, will sagen, potenzielle
Verbindungsprobleme aufgrund unbekannter Sicherheitsrichtlinien.
Aber, wie R2D2 (oder war es K3R5?) immer zu sagen pflegt: Bequem ist das
Gegenteil von sicher :)
Meines wissens setzt auch Redmond auf Kerberos - so dass sich das dann
auch mit Winclients/Samba nutzen ließe? Wie steht es mit dem Overhead
beim X-Protokoll, das bislang ja wohl zumindest unkomprimiert (auch
unverschlüsselt?) über das Netz geht?
Eine wesentliche Sicherheitslücke ist ja immer der Faktor Mensch -
gerade etwa bei der Verwendung von Webmin: Im falschen browser einen
Cookie zu viel gesetzt - einmal auf "Passwort speichern" geklickt,
schon kann jeder über History und Passwortdatenbank alles machen - oder
etwa nicht?
Wenn es dir gelingt, mit deinen Bemühungen Skolelinux noch sicherer zu
machen, wäre das jedenfalls eine tolle Sache. Bist du übrigens schon
auf dem Sarge-Zweig? Im Augenblick konzentrieren sich ja wohl alle
Bemühungen darauf, von Woody loszukommen.
Gruß
Ralf
--
Ralf(at)Skolelinux.de
http://www.skolelinux.org
http://www.skolelinux.de/wiki/MailingListe
http://www.skolelinux.de/wiki/WerIstWer
Reply to: