[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?

On Sat, 02 Jun 2012 10:16:49 +0200, Tim Boneko <tim@boneko.de> wrote:
>Es kommt mir etwas vor wie "das Kind mit dem Bad ausschütten". Absender-
>IP- Adressen lassen sich so weit ich weiß auch fälschen,

Bei gefälschter Absenderadresse musst Du auf einem Router im Datenweg
sitzen, wenn Du die Antworten Deines Opfers sehen möchtest. Das ist
zwar nicht völlig ausgeschlossen, aber doch erheblich
unwahrscheinlicher, als einen schlecht administrierten Windows-Server
zu übernehmen.

Wenn du die Antworten deines Opfers nicht sehen kannst, halte ich es
für extrem schwierig, eine ssh-Session auch nur über den initialen
Handshake hinweg fälschen zu können.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: