© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Kai Kuehne <kai.kuehne(at)gmail.com> wrote:
> Undzwar hole ich mir per getmail meine Mails auf meinen FreeBSD-Server
> herunter und lese die Mails dann per SSH/Putty von Linux und Windows
> aus. Jetzt möchte ich die Mails z.B. auch von Arbeit (psst! ;)) aus
> lesen und auch, wenn ich mal sonst wo unterwegs bin.
>
> Meint ihr es eine Publickey-Authentifizierung und eine strenge
> SSHd-Konfiguration als Schutz aus?
Der entscheidende Punkt, den man immer im Hinterkopf haben
sollte, ist, daß man bei SSH den _beiden_ Endpunkten der
Verbindung trauen muß -- also sowohl dem Server-Rechner,
auf dem der SSH-Daemon läuft, als auch der Client-Rechner.
Wenn Du die SSH-Verbindung von einem nicht vertrauenswürdi-
gen bzw. unsicheren Rechner aus startest, dann hast Du ein
Problem. Dabei ist es relativ egal, ob Du Dich per Paßwort
oder Key authentisierst. Besser wäre in so einem Fall eine
One-Time-Key-Authentisierung (OTP), oder ein Challenge-re-
sponse-Verfahren.
> Achso, ich hab dann doch noch eine FreeBSD-spezielle Frage:
> Gibt es einen unterschied zu pkg_delete und make deinstall clean, wenn
> ich ein Programm aus den Ports heraus installiert habe?
Der wichtigste Unterschied ist wohl, daß beim »make dein-
stall« das Paket _immer_ gelöscht wird, auch wenn noch Ab-
hängigkeiten davon existieren. Dagegen weigert sich
pkg_delete(1) in so einem Fall, das Paket zu löschen (es
sei denn, man verwendet die Option -f).
Das »make deinstall« ist eigentlich nur für den Fall ge-
dacht, daß man sofort danach ein »make reinstall« macht,
um den Port neu zu installieren -- in dem Fall sind ja dann
die Dependencies hinterher wieder in Ordnung. Ich persön-
lich würde die deinstall/reinstall-Targets abschaffen und
stattdessen eine Art »make replace« implementieren, das
beides in einem Schritt macht. (Aber das Ports-System hat
eh genug Schwächen, und dies ist eher eine der kleineren.)
Also kurz gesagt, im Zweifelsfall besser pkg_delete nehmen.
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
I suggested holding a "Python Object Oriented Programming Seminar",
but the acronym was unpopular.
-- Joseph Strout
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 May 2005 - 12:34:17 CEST