Re: OT: SSH-Key sicher genug / pkg_delete ?

From: J. Erik Heinz <jerik(at)gmx.net>
Date: Fri, 27 May 2005 18:22:16 +0200

Hei Oli,

[ Oliver Fromme <olli(at)lurza.secnetix.de> - Fri, May 27, 2005 at 01:34:02PM +0200 ]:
> J. Erik Heinz <jerik(at)gmx.net> wrote:
> > Kai Kuehne <kai.kuehne(at)gmail.com>:
> > > Meint ihr es eine Publickey-Authentifizierung und eine strenge
> > > SSHd-Konfiguration als Schutz aus?
> > Ich denke mal du meinst Schutz vorm mitlesen.
> Ich denke mal, er meinte allgemein Schutz der Verbindung
> und insbesondere des Zugangz zum Server, auf den er sich
> per SSH einloggt.
>
> > Ich würde mal ja sagen, kenne mich aber auf dem Gebiet nicht aus.
> *seufz*
> So geht es leider vielen Leuten, wenn's um Security geht.
>
> > > Habt ihr vielleicht eine andere Idee wie ich mein Problem lösen könnte?
> > Webmail, heisst aber du brauchst nen apache, ssl und wenn ihr bei der
> > Arbeit über eine Proxy rausgeht wird soundso alles gespeichert.
>
> Was meinst Du mit »alles«? IP-Verbindungsdaten können ge-
> speichert werden (wenn dies erlaubt ist; es gibt ja zahl-
> reiche Arbeits- und Datenschutzrechtliche Vorschriften, die
> da beachtet werden müssen). Aber Inhalte können bei einer
> SSL-Verbindung nicht gespeichert werden. Könnte der Proxy
> die SSL-Verbindung aufbrechen oder sonst irgendwie einse-
> hen, wäre das mit einer Man-in-the-middle-attack gleichzu-
> setzen -- und es ist ja gerade der Sinn von SSL, so etwas
> zu verhindern.
Na - wieder was gelernt. Proxy speicher also kein https
>
> Davon abgesehen kenne ich allerdings kein freies Webmail
> (Open-source), das benutzerfreundlich und einfach zu in-
> stallieren ist, keine Schwachstellen hat und auch noch op-
> tisch halbwegs gut ausschaut. Naja, man kann wohl nicht
> alles haben, leider ...
Dito. Webmail ist für mich mehr eine Notlösung die bei mir installiert
ist, aber bisher ein Schattendasein führt. Sollte auch so bleiben.
>
> (Ich persönlich verwende Squirrel, BTW.)
Meiner einer hat Ilohamail, basiert auf Imp.

> > Irgendwie verstehe ich deine Angst nicht. Bei mir auf der Arbeit mach
> > ich das auch mit ssh.
> Klar, wenn man die Sicherheitsrisiken nicht kennt, dann hat
> man keine Angst. Wie Jesus schon sagte: Seelig sind die
> Unwissenden ... oder so ähnlich. :-)
Ich finde es ist aber immer auch eine Frage des: Lohnt sich der
aufwand im Verhältnis zum Ziel.

> > Soweit ich das verstanden hab, benutzt du pkg_delete um ein Package zu
> > deinstallieren, was du vorher mit pkg_add hinzugefügt hast (oder
> > /stand/sysinstall)
> > make deinstall clean, wiederrum deinstalliert einen Port, den du
> > vorher mit make install installiert hast. Daher dürfte meiner meinung
> > nach ein:
> > make install (port) und ein pkg_delete (port) nicht funktionieren, da
> > pkg_delete keinen Port deinstalliert, sondern nur ein package.
> Dein Verständnis von Ports und Packages ist ein wenig ver-
> wirrt.
>
> Ports und Packages sind _dasselbe_. Es gibt keinen Unter-
> schied. Wenn Du einen Port compilierst und »make install«
Naja
> sagst, dann installierst Du ein Package, genauso wie wenn
> Du es mit pkg_add(1) oder sysinstall(8) installierst (nur
> daß in diesem Fall jemand anderer es für Dich aus den Ports
> compiliert hat).
und DAS ist für mich ein Unterschied. Da - ein package schneller
installiert ist als wenn man alles auf dem Rechner kompiliert.

> Im allgemeinen Sprachgebrauch meint man mit »Port« häufig
> die Quelltext-Infrastruktur unter /usr/ports, und mit
> »Package« einen bereits vorcompilierten Port, den man mit
So hatte ich das auch verstanden. Wobei ich immer dachte, das pkg_*
für die Packages sind und make für die Ports. Das man mit pkg_delete
auch ein Port deinstallieren kann ist mir neu - aber man lernt ja nie
aus.
> pkg_add(1) oder sysinstall(8) installieren kann. Es ist
> aber im Endeffekt exakt dasselbe.
>
> Du kannst also mit pkg_delete(1) ein Package entfernen,
> egal ob es vorher als Binärpaket installiert wurde oder aus
> der Ports-collection installiert wurde. Das kann man dem
> Package nämlich gar nicht ansehen. Ebenso funktioniert
> »make deinstall« in beiden Fällen.

Gruss Erik

-- 
J. Erik Heinz
Koblenzer Str. 11
60327 Frankfurt am Main
Mob: +49 163 3373745
     +49 163 DerErik
Mail: jerik(at)gmx.net
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 May 2005 - 18:23:35 CEST

search this site