© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
< Oliver Fromme schrieb:
> WasOs.NET Sven Leuenberger <leuenberger(at)wasos.net> wrote:
> > > Oliver Fromme schrieb:
> > > [...]
> > > Public-Keys können sinnvoll sein, sofern man der Client-
> > > Maschine vertrauen kann, von der aus man sie verwendet (was
> > > bei einer Windows-Maschine meiner Meinung nach nicht gege-
> > > ben ist). Alternativ kann man Einmal-Paßwörter verwenden
> > > (OPIE, S/Key o.ä.)
> >
> > Also ich bin ja auch kein Fan von Windoze aber ich kann sogar ein OpenBSD
> > unsicher machen wenn ich es falsch konfiguriere, bzw. ich kann mit der
> > richtigen Konfiguration auch ein Windoze 'sicherer' machen. Es kommt immer
> > drauf an in welcher Form ein OS konfiguriert und benutzt wird.
>
> Klar, aber ein normales BSD (egal ob Open- oder sonstwas)
> ist nicht anfällig gegen die hunderttausend Trojaner,
> Würmer und sonstige Exploits, mit deren Hilfe es nicht
> schwer ist, eine Backdoor, einen Key-logger o.ä. einzu-
> schmuggeln. Ich würde es einem normalen Windows-Benutzer
> nicht zutrauen, sein System in dieser Hinsicht wasserdicht
> machen zu können. Ich traue es nichtmal vielen ausgebil-
> deten Windows-Admins zu.
>
> > Bei einmal Passwörtern frag ich mich nun nur, wie Du das konfigurierst,
> > dass der sshd immer das aktuelle PW weis, etc.
>
> Du solltest mal nachlesen, wie OPIE oder S/Key funktio-
> niert. Offenbar ist das Neuland für Dich.
Danke. Werde mich da mal reinfuchsen.
Gruss
Sven
>
> (In der Praxis verwendet man heutzutage wohl am ehesten
> OPIE via PAM. S/Key ist etwas veraltet, aber ich finde
> die Manpages von S/Key leichter verständlich, was das
> Grundprinzip von OTPs betrifft. YMMV.)
>
> Gruß
> Olli
>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 02 Nov 2005 - 13:41:06 CET