Re: OT: Rechner geknackt- aber wie?
Stephan Seitz <nur-ab-sal@gmx.de> wrote:
> On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote:
>> Ich würde einen nach außen offenen SSH-Port nur noch mit
>> Public-Key-Auth only betreiben.
> Und wie kontrollierst du die Sicherheit der Schlüssel deiner User?
Selbst ein Passwort-Freier SSH-Key kann durch die derzeitigen
Brute-Force-Scans nicht überwunden werden.
> SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des
> Admins. Paßwörter kann er immerhin kontrollieren, aber ob jemand
> einen Key ohne Paßwort auf einem unsicheren Rechner liegen hat, nicht.
Das Argument ist natürlich korrekt, aber es greift hier in diesem
speziellen Falle nicht.
S°
--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/
Reply to: