Hallo Matthias, * Matthias Houdek <linux@houdek.de> [20060404 13:31]: > Ist eine Man-in-the-Middle-Attacke oder ein Auspionieren mittels > DNS-Spoofing sooo unrealistisch? In Zusammenhang mit geklautem Host-Key: Ja. > Wieviele User fallen täglich auf Phishing-Attacken herein? Doch > offensichtlich so viele, dass es sich lohnt. Das fällt in die gleiche Kategorie wie Host-Key Warnung gedankenlos wegklicken. Wer sowas tut, dem ist nicht zu helfen, auch nicht mit noch so vielen technischen Maßnahmen. Als es an der Uni Kalrsruhe zu einem "Hackereinbruch" kam fand man bei der folgenden Analyse eine sehr große Menge unverschlüsselter SSH-private-keys. Gegen Blödheit ist eben kein Kraut gewachsen. Nichtsdestotrotz: SSH lässt sich so einstellen, dass es im Fall eines "falschen" Hostkey nicht verbindet solange man diesen nicht /von Hand/ löscht. Ein Versehen ist damit sehr sicher auszuschließen. > Aber zurück zum Thema: Shared Keys sind einfach mal sicherer und daher > zu bevorzugen - da sind wir uns doch sicher einig. Ja. Aber vor Blödheit sind die auch nicht sicher, siehe Beispiel oben. Und wer mit der Passwort-Authentifizierung richtig umgeht riskiert damit in der Praxis auch nicht wirklich etwas. Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature