Kai Kuehne <kai.kuehne(at)gmail.com> wrote:
> Oliver Fromme <olli(at)lurza.secnetix.de> wrote:
> > Unwissenden Admins würde ich auch eher nicht trauen, näm-
> > lich aus dem Grund, weil sie wahrscheinlich nicht in der
> > Lage sind, für die ausreichende Sicherheit des Systems zu
> > sorgen.
>
> Windows-Administrator müssen sich, meiner Meinung nach, nicht mit SSH auskennen.
Man könnte vielleicht darüber streiten. Aber meiner Mei-
nung nach sind Admins -- egal ob Windows oder UNIX oder
irgendwas anderes -- auch für die Sicherheit von Dateien
und Netzwerkaktivitäten zuständig -- z.B. sollten sie
sicherstellen, daß kein anderer Benutzer auf Dein Home-
Verzeichnis und den darin befindlichen SSH-Key zugreifen
kann. Sie sollten sicherstellen, daß niemand einen Key-
logger oder sonstige Sniffer-tools installieren kann.
Sie sollten sicherstellen, daß niemand einen manipulierten
SSH-Client installieren kann. Sie sollten sicherstellen,
daß niemand irgendwas manipulieren kann, womit er nichts
zu schaffen hat, z.B. lokale DNS-Auflösung. Und die Liste
läßt sich noch beliebig fortsetzen.
All das sind Dinge, die ich von einem Admin erwarte. Wenn
in der heutigen Zeit ein Admin dagegen nichtmal weiß, was
SSH ist und wie das funktioniert, dann würde ich ihm (und
den Rechnern, für die er zuständig ist) nicht einmal so
weit trauen, wie ich einen 19Zoll-Schrank werfen kann.
> > Aber wie gesagt: Diese Entscheidung mußt Du selbst tref-
> > fen. Jeder hat ja andere Sicherheitsbedürfnisse.
>
> Wenn das Windows-Problem das Einzige ist, dann bin ich zufrieden.
Gut. Dann wäre das ja geklärt.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "C is quirky, flawed, and an enormous success." -- Dennis M. Ritchie. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 27 May 2005 - 14:57:58 CEST