Re: Sicherheit vorm bösen Internet

[Christian Frommeyer <debian@frommeyer.name>]

Am Dienstag 04 April 2006 12:38 schrieb Matthias Houdek:
> Es wird das verschlüsselte Passwort übertragen, aber (noch) nicht
> über eine gesicherte Verbindung. Mit Brute-Force-Attacke (der

Was wird denn anschließend noch weiter gesichert?

> Oder man schafft es, sich als Angreifer in den Datenfluss der
> Verbindung zwischenzuschalten und schickt beim nächsten
> Verbindungsaufbau seinen eigenen öffentlichen Schlüssel ... ;-)

So eine Attacke sollte aber auch bei PK-Auth möglich sein oder?

> Wenn jemand auf meiner Platte meinen privaten Schlüssel runterholen
> kann, habe ich schon ganz andere Probleme als das eines
> unauthorisierten SSH-Zugriffs (der ohnehin nie für root gestattet
> sein sollte).

Wenn das Dein Rechner in Deinen 4 Wänden ist ja. Wenn das aber z. B. Der 
Arbeitsplatzrechner o. ä. ist, gibt es immer schon ein paar Personen 
die das können. Und von deren Sicherheitsproblemen Dein Key dann evtl. 
auch betroffen ist (oh habe ich vergessen das paranoia-flag sichtbar zu 
setzen;))

Gruß Chris

-- 
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon