© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marian Hettwer <MH(at)kernel32.de> wrote:
> Na das möchte ich bezweiflen, daß ein consolenzugang mit einem guten
> console access server unsicher ist.
> Wenn ich mir nen Cyclades TS angucke ist dort genug Sicherheit
> vorhanden. Rauf auf den Consoleserver geht's nur via ssh, drin tickert
> nen kleines linux was mit der aktuellesten unveränderten OpenSSH
> ausgestattet ist. Reinzu muss man sich authentifizieren, raus zur
> console des Rechners erneut, und die serielle Verbindung wird auch noch
> in eine art ssh tunnel verpackt.
Das würde mich mal interessieren, wie das gehen soll (ohne
ssh-Support im Kernel oder gar im BIOS).
Was ist, wenn jemand einfach das serielle Kabel von Deinem
Port an eine andere Kiste stöpselt und diese so konfigu-
riert, daß der Console-Login-Prompt genauso aussieht wie
bei Dir? Hoppla ...
Ich schließe mich Bernds Meinung an, daß der Zugriff über
einen Consolen-Server nur für den Notfall ist. Der regulä-
re Zugang über ssh (über's Netz) _ist_ sicherer und erheb-
lich flexibler.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 08 Aug 2002 - 16:44:08 CEST