Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?

To: debian-user-german@lists.debian.org
Subject: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
From: Tim Boneko <tim@boneko.de>
Date: Sat, 02 Jun 2012 10:16:49 +0200
Message-id: <[🔎] 1338625009.2024.7.camel@raglin.indehell>
In-reply-to: <[🔎] 20120601081618.GC922@vimes.ls42.de> (sfid-20120601_103645_133935_346D4A26)
References: <[🔎] 4FC86DB6.5040608@frank.uvena.de> <[🔎] 20120601093824.09e47be4@eddie> <[🔎] 20120601081618.GC922@vimes.ls42.de> (sfid-20120601_103645_133935_346D4A26)

Hallo Stefan, hallo Liste!

Am Freitag, den 01.06.2012, 10:16 +0200 schrieb Stephan Brauer:

> Ein Kollege verwendet zur Authentifizierung an seinem Server bewusst
> keine Key-Authentifizierung, weil er Angst hat, dass er den Key
> verlieren koennte, und der "Finder" des Keys dann in Ruhe das Passwort
> des Private-Keys "Bruteforcen" kann.

Es kommt mir etwas vor wie "das Kind mit dem Bad ausschütten". Absender-
IP- Adressen lassen sich so weit ich weiß auch fälschen, was den
Sicherheitsgewinn von fail2ban in meinen Augen relativiert. Von key-
Authentifizierung werde ich bis auf Weiteres nicht abrücken.

Ein Punkt macht mich allerdings nachdenklich: Außerhalb meiner eigenen
Netzwerke und Rechner fährt eine Kopie meines privaten Schlüssels auf
dem USB- Stick an meinem Schlüsselbund rum. Sollte ich den mal
verlieren, ist ein Brute-Force- Angriff auf den Schlüssel möglich - ohne
fail2ban, ohne Netzwerk dazwischen. Wie schnell mag das gehen?
Grüße & Wochenend,

	tim

Reply to:

Follow-Ups:
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

References:
- Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Frank Lanitz <frank@frank.uvena.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Michael Stummvoll <michael@stummi.org>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Stephan Brauer <stephan@ls42.de>

Prev by Date: Re: Apple Display an PC mit Debian Linux
Next by Date: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Previous by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Index(es):
- Date
- Thread