© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, May 16, 2002 at 03:55:58PM +0200, Michael Tants wrote:
> Guten Tag t.riemer(at)visoel.de,
>
> Am Donnerstag, 16. Mai 2002 um 16:19 schrieben Sie:
>
> trvd> hi,
>
> >> (Was mir gerade einfaellt, ist ein scp auf die Maschine, um Logs
> >> abzuholen.)
>
> trvd> was aber erfordert, dass du entweder die authentifizierung via schluessel
> trvd> vornimmst mit leerer passphrase oder das passwort in nem script auf der platte
> trvd> verewigst. und das find ich etwas heikel. oder seh ich das falsch?
>
> Das ist schon richtig, dass das Passwort unverschlüsselt in einem
> Script liegen muss, ist aber eher ein Problem für den Server
> (Logserver), der die Daten empfängt.
Du schaffst eine Abhängigkeitskette.
Wenn die Zentrale Kiste offen ist hast du gleiche alle anderen.
Sowas ist absolut nicht gut!
> Der entfernte Server ist hierdurch aber nicht gefährdet, weil keine
> Verbindungsanfragen auf ssh entgegengenommen werden müssen, wenn über cron
> eine Verbindung mit einem "Logserver" im Internet aufgebaut wird.
> Bleibt das Problem, wie dann das script Änderungen in den Zugangsdaten
> erfährt.
Bei der ssh Familie machst du das selbstverständlich über public-keys.
Da brauch sich eigendlich nichts ändern solange der private Sicher ist.
Natürlich ist der entfernte Server gefährded und zwar zusätzlich durch
alle Gefährdungspunkte der Überwachungsmaschine.
Zudem hast du im Bedarfsall potentiell mehrere Maschinen zu flicken.
Ein vermeidbares Zusatzrisiko!
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 16 May 2002 - 16:57:15 CEST