Re: SSH-Basierte dropbox, feedback erwünscht
On 20.12.2011 10:44, Ralf Prengel wrote:
Warum ein zweiter ssh Port?
einer für den sshd auf dem host und einer für den sshd in der vm. Die
können ja schlecht auf dem selben port laufen.
So wie ich deine Frage lese willst du ein Maximum an Sicherheit haben.
Für den Fall das jemand auf deinem System Unsinn macht würden
dauerhafte Manipulation ja verhindert weil du das system ja nach X
Stunden zurück setzt.
Das ist nur vorgetäuschte Sicherheit, du hast faktisch keinen echten
Sicherheitsgewinn. Ein X-Stunden-Fenster reicht genauso aus, um Unsinn
anzustellen. Wenn von meinem Server einmal zum Beispiel Spammails
verschickt wurden, ist das egal, ob ich das dannach zurücksetze oder
nicht. Im Gegenteil: Nach einem Zurücksetzen hätte ich garkeine
möglichkeit, einen vorherigen Angriff nachzuvollziehen und das System
weiter abzusichern, und würde einen Angriff wohl auch erst wesentlich
später wahrnehmen. (Zumal, wenn es eine Lücke gibt, macht sich der
Angreifer das Tor dann halt einfach alle X Stunden wieder auf)
Und diesen SSH-Server könntest du entsprechnd stark absichern.
den SSH-Server auf dem Host auch. ist er ja sowieso.
Grüße,
Micha
(PS: Sry Ralf für die Doppelmail, habs versehentlich an dich statt die
Liste geschickt)
Reply to: