Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht

To: debate@xxxxxxxxxxxxxx
Subject: Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
From: Christoph Moench-Tegeder <cmt@xxxxxxxxxxxxxx>
Date: Tue, 23 Mar 2004 16:03:51 +0100
In-reply-to: <200403231350.59680.kris@xxxxxxxxxxxx>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mail-followup-to: debate@xxxxxxxxxxxxxx
Mailing-list: contact debate-help@xxxxxxxxxxxxxx; run by ezmlm
References: <405D985E.4010.155305@localhost> <20040323111255.458f97c1@xxxxxxxxxxxxxxxxxxxxxxxx> <20040323111827.E29714@xxxxxxxxxxxxxx> <200403231350.59680.kris@xxxxxxxxxxxx>
User-agent: Mutt/1.4.2.1i

## Kristian Köhntopp (kris@xxxxxxxxxxxxxxxxxx):

> Die meisten Leute sind in der Lage, von sich aus Maßnahmen vorzuschlagen, die 
> irgendwas bewirken sollen ("Wie wäre es, wenn wir den Mitarbeitern die ssh 
> Fingerprints unserer Maschinen zur Verfügung stellen würden?"). 
> Sie sind aber zum größten Teil schon nicht in der Lage, von der Warte einer 
> Gefährdung auf das Thema zuzugehen ("Kenntnis des Fingerprints soll gegen 
> eine Man-in-the-Middle-Attacke schützen. Das tut aber eine Kenntnis des 
> vollen Hostkeys auch, und wir wären auch in der Lage, den Mitarbeitern eine 
> vorbereitete known_hosts-Datei zur Verfügung zu stellen. Das hätte nicht nur 
> dieselbe Schutzwirkung, sondern würde zugleich die lästige Nachfrage mit dem 
> manuellen Vergleich des Fingerprints vermeiden."). 

Naechster Schritt: Globale known_hosts (/etc/ssh/known_hosts) und man
ist das Problem los, bei Aenderungen in den Homes wuehlen zu muessen
oder auf die User zu vertrauen. Habe ich jetzt euren Einstellungstest
kaputt gemacht?

Gruss,
Christoph

-- 
Spare Space

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx

References:
- [FYI] Mehr Überwachung gewünscht
  - From: Axel H Horns
- Re: [FYI] Mehr ?berwachung gew?nscht
  - From: Kai Raven
- Re: [FYI] Mehr ?berwachung gew?nscht
  - From: Gert Doering
- Security Engineering (was: [FYI] Mehr Überwachung gewünscht
  - From: Kristian Köhntopp

Prev by Date: Re: [FYI] Mehr ?berwachung gew?nscht
Next by Date: Re: [FYI] Mehr ?berwachung gew?nscht
Previous by thread: Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
Next by thread: Re: [FYI] Mehr ?berwachung gew?nscht
Index(es):
- Date
- Thread