© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
J. Erik Heinz <jerik(at)gmx.net> wrote:
> Kai Kuehne <kai.kuehne(at)gmail.com>:
> > Meint ihr es eine Publickey-Authentifizierung und eine strenge
> > SSHd-Konfiguration als Schutz aus?
>
> Ich denke mal du meinst Schutz vorm mitlesen.
Ich denke mal, er meinte allgemein Schutz der Verbindung
und insbesondere des Zugangz zum Server, auf den er sich
per SSH einloggt.
> Ich würde mal ja sagen, kenne mich aber auf dem Gebiet nicht aus.
*seufz*
So geht es leider vielen Leuten, wenn's um Security geht.
> > Habt ihr vielleicht eine andere Idee wie ich mein Problem lösen könnte?
>
> Webmail, heisst aber du brauchst nen apache, ssl und wenn ihr bei der
> Arbeit über eine Proxy rausgeht wird soundso alles gespeichert.
Was meinst Du mit »alles«? IP-Verbindungsdaten können ge-
speichert werden (wenn dies erlaubt ist; es gibt ja zahl-
reiche Arbeits- und Datenschutzrechtliche Vorschriften, die
da beachtet werden müssen). Aber Inhalte können bei einer
SSL-Verbindung nicht gespeichert werden. Könnte der Proxy
die SSL-Verbindung aufbrechen oder sonst irgendwie einse-
hen, wäre das mit einer Man-in-the-middle-attack gleichzu-
setzen -- und es ist ja gerade der Sinn von SSL, so etwas
zu verhindern.
Davon abgesehen kenne ich allerdings kein freies Webmail
(Open-source), das benutzerfreundlich und einfach zu in-
stallieren ist, keine Schwachstellen hat und auch noch op-
tisch halbwegs gut ausschaut. Naja, man kann wohl nicht
alles haben, leider ...
(Ich persönlich verwende Squirrel, BTW.)
> Irgendwie verstehe ich deine Angst nicht. Bei mir auf der Arbeit mach
> ich das auch mit ssh.
Klar, wenn man die Sicherheitsrisiken nicht kennt, dann hat
man keine Angst. Wie Jesus schon sagte: Seelig sind die
Unwissenden ... oder so ähnlich. :-)
> Soweit ich das verstanden hab, benutzt du pkg_delete um ein Package zu
> deinstallieren, was du vorher mit pkg_add hinzugefügt hast (oder
> /stand/sysinstall)
>
> make deinstall clean, wiederrum deinstalliert einen Port, den du
> vorher mit make install installiert hast. Daher dürfte meiner meinung
> nach ein:
> make install (port) und ein pkg_delete (port) nicht funktionieren, da
> pkg_delete keinen Port deinstalliert, sondern nur ein package.
Dein Verständnis von Ports und Packages ist ein wenig ver-
wirrt.
Ports und Packages sind _dasselbe_. Es gibt keinen Unter-
schied. Wenn Du einen Port compilierst und »make install«
sagst, dann installierst Du ein Package, genauso wie wenn
Du es mit pkg_add(1) oder sysinstall(8) installierst (nur
daß in diesem Fall jemand anderer es für Dich aus den Ports
compiliert hat).
Im allgemeinen Sprachgebrauch meint man mit »Port« häufig
die Quelltext-Infrastruktur unter /usr/ports, und mit
»Package« einen bereits vorcompilierten Port, den man mit
pkg_add(1) oder sysinstall(8) installieren kann. Es ist
aber im Endeffekt exakt dasselbe.
Du kannst also mit pkg_delete(1) ein Package entfernen,
egal ob es vorher als Binärpaket installiert wurde oder aus
der Ports-collection installiert wurde. Das kann man dem
Package nämlich gar nicht ansehen. Ebenso funktioniert
»make deinstall« in beiden Fällen.
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"If you think C++ is not overly complicated, just what is a protected
abstract virtual base pure virtual private destructor, and when was the
last time you needed one?"
-- Tom Cargil, C++ Journal
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 May 2005 - 13:36:13 CEST