Re: FreeBSD-basierter Firewall

From: Marian Hettwer <mh(at)kernel32.de>
Date: Thu, 17 Jan 2013 21:13:21 +0100

Am 17.01.2013 um 20:36 schrieb Rainer Duffner <rainer(at)ultra-secure.de>:

>
> Am 17.01.2013 um 19:56 schrieb Marian Hettwer <mh(at)kernel32.de>:
>
>>
>> Am 17.01.2013 um 17:12 schrieb Oliver Fromme <olli(at)lurza.secnetix.de>:
>>> Man kann es nicht oft genug betonen: SSL hat, ebenso wie ssh,
>>> die Grundvoraussetzung, dass man beiden Endpunkten traut. (Das
>>> ist auch der Grund, warum man z.B. in einem Internet-Cafe auf
>>> gar keinen Fall Online-Banking machen oder sich per ssh irgendwo
>>> einloggen sollte.)
>>
>> Der Mail thread ist zwar schon lang genug, aber: was spricht dagegen sich aus nem öffentlichen WLAN via ssh auf einen Vertrauten Server einzuloggen? Gegeben, dass der Host Key vorher bekannt ist und man Public Key auth einsetzt sehe ich da kein Problem...
>
> Mit dem eigenen Rechner schon.
> Aber nicht von einem Internet-Cafe PC aus.
> In Deutschland würde ich es vielleicht noch machen (so als absolut letzte Massnahme, wenn eh' alles schon egal ist), aber im Ausland ist das ein sicherer Weg, seine Credentials in die falschen Hände gelangen zu lassen.
> Vorher würde ich die Bytes einzeln per Fahrrad holen ;-)
>
>
Natürlich mit eigenem Rechner. Ich stecke meinen private key nicht in fremde Computer ;-)

./Marian

-- 
sent via my mobile C64
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 21:13:27 CET

search this site