Re: Angriff auf SSH

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 2 Nov 2005 12:22:18 +0100 (CET)

WasOs.NET Sven Leuenberger <leuenberger(at)wasos.net> wrote:
> > Oliver Fromme schrieb:
> > [...]
> > Public-Keys können sinnvoll sein, sofern man der Client-
> > Maschine vertrauen kann, von der aus man sie verwendet (was
> > bei einer Windows-Maschine meiner Meinung nach nicht gege-
> > ben ist). Alternativ kann man Einmal-Paßwörter verwenden
> > (OPIE, S/Key o.ä.)
>
> Also ich bin ja auch kein Fan von Windoze aber ich kann sogar ein OpenBSD
> unsicher machen wenn ich es falsch konfiguriere, bzw. ich kann mit der
> richtigen Konfiguration auch ein Windoze 'sicherer' machen. Es kommt immer
> drauf an in welcher Form ein OS konfiguriert und benutzt wird.

Klar, aber ein normales BSD (egal ob Open- oder sonstwas)
ist nicht anfällig gegen die hunderttausend Trojaner,
Würmer und sonstige Exploits, mit deren Hilfe es nicht
schwer ist, eine Backdoor, einen Key-logger o.ä. einzu-
schmuggeln. Ich würde es einem normalen Windows-Benutzer
nicht zutrauen, sein System in dieser Hinsicht wasserdicht
machen zu können. Ich traue es nichtmal vielen ausgebil-
deten Windows-Admins zu.

> Bei einmal Passwörtern frag ich mich nun nur, wie Du das konfigurierst,
> dass der sshd immer das aktuelle PW weis, etc.

Du solltest mal nachlesen, wie OPIE oder S/Key funktio-
niert. Offenbar ist das Neuland für Dich.

(In der Praxis verwendet man heutzutage wohl am ehesten
OPIE via PAM. S/Key ist etwas veraltet, aber ich finde
die Manpages von S/Key leichter verständlich, was das
Grundprinzip von OTPs betrifft. YMMV.)

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
'Instead of asking why a piece of software is using "1970s technology,"
start asking why software is ignoring 30 years of accumulated wisdom.'
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 02 Nov 2005 - 12:23:57 CET

search this site