Re: Sicherheit vorm bösen Internet
Am Dienstag 04 April 2006 12:38 schrieb Matthias Houdek:
> Es wird das verschlüsselte Passwort übertragen, aber (noch) nicht
> über eine gesicherte Verbindung. Mit Brute-Force-Attacke (der
Was wird denn anschließend noch weiter gesichert?
> Oder man schafft es, sich als Angreifer in den Datenfluss der
> Verbindung zwischenzuschalten und schickt beim nächsten
> Verbindungsaufbau seinen eigenen öffentlichen Schlüssel ... ;-)
So eine Attacke sollte aber auch bei PK-Auth möglich sein oder?
> Wenn jemand auf meiner Platte meinen privaten Schlüssel runterholen
> kann, habe ich schon ganz andere Probleme als das eines
> unauthorisierten SSH-Zugriffs (der ohnehin nie für root gestattet
> sein sollte).
Wenn das Dein Rechner in Deinen 4 Wänden ist ja. Wenn das aber z. B. Der
Arbeitsplatzrechner o. ä. ist, gibt es immer schon ein paar Personen
die das können. Und von deren Sicherheitsproblemen Dein Key dann evtl.
auch betroffen ist (oh habe ich vergessen das paranoia-flag sichtbar zu
setzen;))
Gruß Chris
--
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon
Reply to: