Hallo Andreas, At 01.10.2002, Andreas Metzler wrote: > Udo Mueller <debian@cs-ol.de> wrote: > > * Marcus Fihlon schrieb [01-10-02 21:57]: > >> Am Die, 2002-10-01 um 20.21 schrieb Guido Hennecke: > > >>> c) ssh login nur fuer normale User. Root werden kann man immer noch. > > >> Es gibt Situationen, in denen kann sich kein normaler User mehr > >> einloggen. Nur root wäre dies noch möglich. Was dann? > > > OK, man muss aber auch mal folgendes bedenken: > > > Welchen Account kennt man von einem *nix Rechner immer? > > Und? Unter der Praemisse, dass das Rootpasswort halbwegs gut gewaehlt > ist, z.B. UdP,ddR1hgi haben Brute-Force-Attacken mit Woerterbuch > oder allen moeglichen Passworten momentan keine realistische Chance > insbesondere, wenn man keinen Zugriff auf /etc/shadow hat und nach > jeder falschen Eingabe eine Gedenkpause abwarten muss. Wenn ich sowas wie ssh nutzen kann, dann nehme ich doch dankend Abstand von Passwoertern und nutze RSA Keys. Warum sollte ich das nicht machen? Zusammen mit dem ssh-agent ist das schlicht unschlagbar. So koennen auch mehere User einen Account verwenden, ohne dass alle ein Passwort kennen. Jeder benutzt seinen Schluessel und die Verwaltung wird auch einfacher. > Wenn man mehr Sicherheit will, kann man Rootlogin auf bestimmte IPs > einschraenken oder fuer Root Authentifizierung mit Public-Key > erzwingen. Wozu muss man root login haben?
Attachment:
pgpOSrv28zv1O.pgp
Description: PGP signature