PUTTY
Milan Keršláger
milan.kerslager na pslib.cz
Úterý Leden 25 16:19:33 CET 2005
On Tue, Jan 25, 2005 at 04:04:07PM +0100, Dalibor Straka wrote:
> On Tue, Jan 25, 2005 at 08:34:44AM +0100, Dan Ohnesorg wrote:
> > Dne Tue, Jan 25, 2005 at 08:24:27AM +0100, kocek.kvetoslav na vestizol.cz napsal:
> > >
> > > Takze pokud spravuji sam libovolne mnozstvi serveru je to jedno?
> > > (samozrejme s dobrym heslem a omezenym pristupem na urcita IP)
> > > Tak trochu cert na zdi ne? :-)
> >
> > Jo je to jedno, ale stejne jako pro predrecnika plati - nepouzivejte heslo,
> > prihlasujte se klicem. Uspesny slovnikovy utok na klic je mnohem mene
> > pravdepodobny nez ze vyhrajete prvni ve sportce, nekdo by dokonce rekl, ze
> > vesmir skonci drive nez budete mit sanci vsechny varianty vyzkouset.
> >
> S tim se neda nez jen souhlasit. Staci trivialni heslo na klic a je to
> bezpecnejsi nez slozite heslo na roota. On by stacil i klic bez hesla,
> protoze by vam ho museli ukrast a to je dost slozity.
V okamziku kompromitace klice se dotycny dostane kamkoliv!
Heslova fraze znamena, ze heslo *musi* (resp. melo by, pokud nejste
hazarder) byt pro klic _hodne dlouhe_. Pokud ho nechcete zadavat kolem
dokola, pouzijte autorizacniho agenta (pro PuTTY je to Pageant).
V pripade trivialni heslove fraze je pri ukradeni soukromeho klice
jednoduche provest utok hrubou silou (nebo pro zrychleni slovnikovou
metodou).
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/ke/
Další informace o konferenci Linux