Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Hallo Stefan, hallo Liste!
Am Freitag, den 01.06.2012, 10:16 +0200 schrieb Stephan Brauer:
> Ein Kollege verwendet zur Authentifizierung an seinem Server bewusst
> keine Key-Authentifizierung, weil er Angst hat, dass er den Key
> verlieren koennte, und der "Finder" des Keys dann in Ruhe das Passwort
> des Private-Keys "Bruteforcen" kann.
Es kommt mir etwas vor wie "das Kind mit dem Bad ausschütten". Absender-
IP- Adressen lassen sich so weit ich weiß auch fälschen, was den
Sicherheitsgewinn von fail2ban in meinen Augen relativiert. Von key-
Authentifizierung werde ich bis auf Weiteres nicht abrücken.
Ein Punkt macht mich allerdings nachdenklich: Außerhalb meiner eigenen
Netzwerke und Rechner fährt eine Kopie meines privaten Schlüssels auf
dem USB- Stick an meinem Schlüsselbund rum. Sollte ich den mal
verlieren, ist ein Brute-Force- Angriff auf den Schlüssel möglich - ohne
fail2ban, ohne Netzwerk dazwischen. Wie schnell mag das gehen?
Grüße & Wochenend,
tim
Reply to: