Re: [Debian]: Apache und Sicherheit
Volker Ossenkopf <ossk@zeus.ph1.uni-koeln.de> writes:
Danke erstmal an alle, die bisher mir helfen wollen !
> Frank Rosendahl wrote:
> > Grundsätzlich ist es ja möglich, Bereiche des Servers mit einem
> > Usernamen und einem Passwort vor unbefugtem Zugriff zu
> > schützen. Allerdings wird in diesem Falle meineswissens das Passwort
> > im Klartext übertragen. Also, eine Sicherheitslücke.
> >
> > 1. Wie könnte ein potentieller Angreifer an dieses Passwort
> > herankommen ?
>
> Er kann irgendwo auf der Strecke zwischen dem Client und dem
> Server sniffen und damit das Passwort mitlesen. Dazu braucht
> er nur an einem Knoten in den betroffenen Netzen root-Rechte
> (Windows-Nutzer sind immer root).
Also sehe ich es recht, daß ich nicht von irgendeinem Punkt aus
mittels Sniffit ein solches Passwort herausbekommen könnte ? Wenn ein
solcher Fall vorkäme, dann wäre es also möglich die Userbereiche
einzuschränken ?
> > 2. Wie sehe ich als Administrator, ob ein solcher Angriff
> > stattgefunden hat ?
>
> gar nicht.
Is aber schlecht !
> > 3. Welche Möglichkeit besteht, solche Angriffe per Firewall
> > auszuschalten ?
>
> gar nicht.
Auch Mist...
> > 4. Wenn ich den Server auf SSL-Basis aufbaue, wird dann dieses
> > Passwort auch verschlüsselt, oder immernoch im Klartext
> > übertragen ?
>
> ist mit im SSL-Strom, also verschluesselt und somit nicht trivial
> mitlesbar.
Also deffinitiv die sicherste Lösung...
Dann werd ich mal weitertüfteln...
CU
Frank
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 738
Reply to: