From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 14. Oct 1998
Hai!
Christian Weisgerber schrieb am 13 Oct 98, (you wrote):
> Sicherlich ist rsh mehr oder minder unsicher, aber ssh? Das ist
> übertriebene und ziemlich sicher inkonsequente Paranoia.
Warum inkonsiquent?
ssh ist sicher? von mir aus erstmal ein ganz klares JAIN! :)
Um einen Befehl remote auszuführen, muss man ja noch sagen
(hosts.equiv) dass jemand etwas darf (z.B. das exchange_mail aufrufen)
ohne Passwort. Und das ist extrem schlecht, steht zumindest bei ssh
mindestens 45 mal erklärt. :)
Bei ssh -i kann man wenigstens einen festen "command" ablegen.... aber
das wäre Overhead.... dann noch der Nachteil dass ssh auf dem Gateway-
Rechner vorhanden sein muss.
Ausserdem (und jetzt gaaaaaaaaaaaaaaanz paranoider Gesichtsausdruck)
will ich auf dem Gatewayrechner kein telnet, ssh, ftp, interpreter,
compiler rumlungern haben... was auch immer in der Richtung. Deswegen
hab ich ja auch alle Daemonen der Dunkelheit (Mail, Nameserver usw) auf
einen extra Rechner hinter das erste "Burgtor" verbannt.... :)
Das Anschuben eines Ports macht auch ein kleines harmloses braves C-
Programm und mehr soll das auch nicht können. Btw, das ganze passt dann
auch auf die kleinste Platte (wegen I4l leider nicht auf Diskette).
Wo könnte man noch paranoischer sein, Security-Tips? :)
Gruss, /\/\ a r k
-- Pirates Communication Kreative Software & Internet Wilhelmstrasse 5 http://www.pirate.de D-69115 Heidelberg fone: 06221/601875 fax: 06221/601876 . . . . . . . . . . . . . _.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.PGP-Key auf Anfrage, EMail schreiben mit Subject: get pgp-key Captains Rezepte (Pizza, Lasagne) gibt es z.B. mit: get pizza
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET