Re: SSH-Basierte dropbox, feedback erwünscht

[Michael Stummvoll <michael@stummi.org>]

On 20.12.2011 10:44, Ralf Prengel wrote:
> Warum ein zweiter ssh Port?
einer für den sshd auf dem host und einer für den sshd in der vm. Die 
können ja schlecht auf dem selben port laufen.
> So wie ich deine Frage lese willst du ein Maximum an Sicherheit haben.
> Für den Fall das jemand auf deinem System Unsinn macht würden
> dauerhafte Manipulation ja verhindert weil du das system ja nach X
> Stunden zurück setzt.
Das ist nur vorgetäuschte Sicherheit, du hast faktisch keinen echten 
Sicherheitsgewinn. Ein X-Stunden-Fenster reicht genauso aus, um Unsinn 
anzustellen. Wenn von meinem Server einmal zum Beispiel Spammails 
verschickt wurden, ist das egal, ob ich das dannach zurücksetze oder 
nicht. Im Gegenteil: Nach einem Zurücksetzen hätte ich garkeine 
möglichkeit, einen vorherigen Angriff nachzuvollziehen und das System 
weiter abzusichern, und würde einen Angriff wohl auch erst wesentlich 
später wahrnehmen. (Zumal, wenn es eine Lücke gibt, macht sich der 
Angreifer das Tor dann halt einfach alle X Stunden wieder auf)
> Und diesen SSH-Server könntest du entsprechnd stark absichern.
den SSH-Server auf dem Host auch. ist er ja sowieso.

Grüße,
Micha

(PS: Sry Ralf für die Doppelmail, habs versehentlich an dich statt die 
Liste geschickt)