[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT: Rechner geknackt- aber wie?

On 28.01.06 23:22:17, Stephan Seitz wrote:
> On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote:
> >Ich würde einen nach außen offenen SSH-Port nur noch mit
> >Public-Key-Auth only betreiben.
> 
> Und wie kontrollierst du die Sicherheit der Schlüssel deiner User?

Indem man sie ihnen vorgibt, jedenfalls den "initialen".

> SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des Admins.  

Zumindestens den initialen Schluessel kannst du kontrollieren. Danach
natuerlich nicht mehr, da koennte man aber entsprechende
Nutzungsbedingungen formulieren wonach die Nutzer die Schluessel nicht
veraendern duerfen....

> Paßwörter kann er immerhin kontrollieren,

Nein, jeder User kann sein Passwort aendern wenn er will. Klaro kannst
du naechlich john laufen lassen und alle Leute mit schwachem Passwort
automatisch "kicken", aber dasselbe kannst du mit obigem machen - nur
eben mit md5sum o.ae. auf die Schluessel-Datei.

Andreas

-- 
Chicken Little was right.
Reply to: