Re: OT: Rechner geknackt- aber wie?

To: debian-user-german@lists.debian.org
Subject: Re: OT: Rechner geknackt- aber wie?
From: Sven Hartge <sven@svenhartge.de>
Date: Sun, 29 Jan 2006 03:46:17 +0100
Message-id: <[🔎] E1F32a1-0008Bg-6s@ds9.argh.org>
References: <[🔎] 43DA2B19.6060600@kiste> <[🔎] 43DA3599.6050505@kiste> <[🔎] 200601281426.30342.listen@stephan.homeunix.net> <[🔎] 200601281911.46003.markus@relix.de> <[🔎] 20060128195715.18cec0a3@galadriel.intern.dahlmann.net> <[🔎] 20060128T2320.GA.728e5.stse@fsing.rootsland.net>

Stephan Seitz <nur-ab-sal@gmx.de> wrote:
> On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote:

>> Ich würde einen nach außen offenen SSH-Port nur noch mit
>> Public-Key-Auth only betreiben.

> Und wie kontrollierst du die Sicherheit der Schlüssel deiner User?

Selbst ein Passwort-Freier SSH-Key kann durch die derzeitigen
Brute-Force-Scans nicht überwunden werden.

> SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des
> Admins.  Paßwörter kann er immerhin kontrollieren, aber ob jemand
> einen Key ohne Paßwort auf einem unsicheren Rechner liegen hat, nicht.

Das Argument ist natürlich korrekt, aber es greift hier in diesem
speziellen Falle nicht.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://www.svenhartge.de/

Reply to:

Follow-Ups:
- Re: OT: Rechner geknackt- aber wie?
  - From: Jan Luehr <listen@stephan.homeunix.net>
- Re: OT: Rechner geknackt- aber wie?
  - From: Stephan Seitz <nur-ab-sal@gmx.de>

References:
- OT: Rechner geknackt- aber wie?
  - From: Tim Boneko <tim@boneko.de>
- Re: OT: Rechner geknackt- aber wie?
  - From: Tim Boneko <tim@boneko.de>
- Re: OT: Rechner geknackt- aber wie?
  - From: Jan Luehr <listen@stephan.homeunix.net>
- Re: OT: Rechner geknackt- aber wie?
  - From: Markus Heller <markus@relix.de>
- Re: OT: Rechner geknackt- aber wie?
  - From: Ace Dahlmann <Ace@Dahlmann.net>
- Re: OT: Rechner geknackt- aber wie?
  - From: Stephan Seitz <nur-ab-sal@gmx.de>

Prev by Date: Re: please purge hotplug
Next by Date: Re: KMail: "Folder löschen": Funktion verschwunden
Previous by thread: Re: OT: Rechner geknackt- aber wie?
Next by thread: Re: OT: Rechner geknackt- aber wie?
Index(es):
- Date
- Thread