Hack suse - ssh?
Michal Dobes
dobes na tesnet.cz
Pátek Duben 6 20:13:06 CEST 2001
David Rohleder wrote:
> Pokud chcete bezpečnost nepoužívejte hesla, ale RSA/DSA klíče.
Ale to vubec neni pravda. A zvlaste v pripade Suse. Pokud to probehlo
dle jejich tvrzeni, tak klidne mohlo byt pouzito RSA/DSA klice.
SSH/Kerberos/NIS+ vam zajisti bezpecnou autorizaci a praci mezi
DUVERYHODNYMI pocitaci pres neduveryhodnou sit.
Pokud patrite mezi naivni jedince, co s usmevem na tvari prichazi
do inet kavaren s disketou s vasim privatnim klicem a myslite si,
ze jste se prihlasil bezpecne ke svemu systemu, tak vas muze cekat
hodne skarede zklamani v podobe znasilneneho SSH klienta delajiciho
kopie privatnich klicu a hesel k nim.
V takovychto pripadech mate jedinou rozumnou sanci, a to systemy
jednorazovych hesel. Utocnik sice heslo odchyti (a pripadnou dalsi
komunikaci), ale v te chvili je mu uz to heslo houby platne.
Takze kombinace jednorazovych hesel a SSH je pro bezne nasazeni
nejjednodusi. Pokud nemate SSH, da se to jet i s telnetem,
pak je vetsi sance, ze nekdo bude poslouchat co delate, ale
stejne se neprihlasi.
Majkl
Další informace o konferenci Linux