Re: [Debian]: Apache und Sicherheit
Frank Rosendahl wrote:
> > > 1. Wie könnte ein potentieller Angreifer an dieses Passwort
> > > herankommen ?
> >
> > Er kann irgendwo auf der Strecke zwischen dem Client und dem
> > Server sniffen und damit das Passwort mitlesen. Dazu braucht
> > er nur an einem Knoten in den betroffenen Netzen root-Rechte
> > (Windows-Nutzer sind immer root).
>
> Also sehe ich es recht, daß ich nicht von irgendeinem Punkt aus
> mittels Sniffit ein solches Passwort herausbekommen könnte ? Wenn ein
> solcher Fall vorkäme, dann wäre es also möglich die Userbereiche
> einzuschränken ?
Der Sniffer muss schon an einem Rechner sitzen durch dessen lokales
Netz die IP-Pakete vom Server zum Client wandern. Es ist allerdings
aufgrund des dynamischen Routings im Internet nicht garantiert, ueber
welche Strecke ein Paket nun geht.
Um von irgendeinem beliebigen Punkt auf die Daten zugreifen zu koennen,
muesste der Angreifer die Routingtabellen der Provider aendern
(nichtrivial) oder per DNS-Spoofing Pakete umleiten, was dann
aber feststellbar ist und ueber einen reverse DNS-Lookup im
Prinzip ausgeschlossen werden kann.
> > ist mit im SSL-Strom, also verschluesselt und somit nicht trivial
> > mitlesbar.
>
> Also deffinitiv die sicherste Lösung...
Ja.
Viele Gruesse
Volker
---------------------------------------------------------------------
Volker Ossenkopf KOSMA (Kölner Observatorium für submm-Astronomie)
Tel.: 0221 4703485 1. Physikalisches Institut der
Fax.: 0221 4705162 Universität zu Köln
E-Mail: ossk@zeus.ph1.uni-koeln.de
---------------------------------------------------------------------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 738
Reply to: