Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
## Kristian Köhntopp (kris@xxxxxxxxxxxxxxxxxx):
> Die meisten Leute sind in der Lage, von sich aus Maßnahmen vorzuschlagen, die
> irgendwas bewirken sollen ("Wie wäre es, wenn wir den Mitarbeitern die ssh
> Fingerprints unserer Maschinen zur Verfügung stellen würden?").
> Sie sind aber zum größten Teil schon nicht in der Lage, von der Warte einer
> Gefährdung auf das Thema zuzugehen ("Kenntnis des Fingerprints soll gegen
> eine Man-in-the-Middle-Attacke schützen. Das tut aber eine Kenntnis des
> vollen Hostkeys auch, und wir wären auch in der Lage, den Mitarbeitern eine
> vorbereitete known_hosts-Datei zur Verfügung zu stellen. Das hätte nicht nur
> dieselbe Schutzwirkung, sondern würde zugleich die lästige Nachfrage mit dem
> manuellen Vergleich des Fingerprints vermeiden.").
Naechster Schritt: Globale known_hosts (/etc/ssh/known_hosts) und man
ist das Problem los, bei Aenderungen in den Homes wuehlen zu muessen
oder auf die User zu vertrauen. Habe ich jetzt euren Einstellungstest
kaputt gemacht?
Gruss,
Christoph
--
Spare Space
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx