© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, Sep 15, 2002 at 02:16:35PM +0200, Oliver Fromme wrote:
> > Leider habe ich noch nichts Passendes gefunden.
>
> Das ist (leider) auch ein Problem, das sich nicht in zu-
> friedenstellender Weise lösen läßt.
Ich befürchtete das bereits.
> Fakt ist: Wenn Du dem Client nicht trauen kannst, hilft
> Dir gar nichts. Du müßtest schon ein eigenes Stück Hard-
> ware dabeihaben, um Dich zu authentifizieren, und sei es
> nur eine Smartcard. Aber wo hat man schon die Möglichkeit
> dafür ...
Naja, im konkreten Fall geht es vor allem um den Zugriff von zu
Hause. Selbstverständlich ist das egal da ich den Klienten auch
nicht trauen kann. Mit zusätzlicher Hardware könnte es aber klappen.
Wie wäre es aber mit einer Kombination aus ssh, so einem USB
»Speicherdongle«, OPIE und Port Forwarding? Auf den Dongle packe
ich für die Windows Experten eine putty, lasse sie via ssh und OPIE
einloggen und forwarde den lokalen Port 80. Die OPIE Passworte
generiere ich direkt an der Konsole und drucke Sie aus.
Den ssh key kann sich der Angreifer noch online klauen. Für die
Passworte muß er schon handgreiflich werden.
> Sorry, daß ich Dir keine befriedigende Antwort geben konn-
> te, aber so ist's nunmal leider.
Kein Problem. Was hälst Du von der obigen Idee?
Vielen Dank
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-chat" in the body of the messageReceived on Mon 16 Sep 2002 - 10:31:22 CEST