<<< Date Index >>>     <<< Thread Index >>>

Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht



## Kristian Köhntopp (kris@xxxxxxxxxxxxxxxxxx):

> Die meisten Leute sind in der Lage, von sich aus Maßnahmen vorzuschlagen, die 
> irgendwas bewirken sollen ("Wie wäre es, wenn wir den Mitarbeitern die ssh 
> Fingerprints unserer Maschinen zur Verfügung stellen würden?"). 
> Sie sind aber zum größten Teil schon nicht in der Lage, von der Warte einer 
> Gefährdung auf das Thema zuzugehen ("Kenntnis des Fingerprints soll gegen 
> eine Man-in-the-Middle-Attacke schützen. Das tut aber eine Kenntnis des 
> vollen Hostkeys auch, und wir wären auch in der Lage, den Mitarbeitern eine 
> vorbereitete known_hosts-Datei zur Verfügung zu stellen. Das hätte nicht nur 
> dieselbe Schutzwirkung, sondern würde zugleich die lästige Nachfrage mit dem 
> manuellen Vergleich des Fingerprints vermeiden."). 

Naechster Schritt: Globale known_hosts (/etc/ssh/known_hosts) und man
ist das Problem los, bei Aenderungen in den Homes wuehlen zu muessen
oder auf die User zu vertrauen. Habe ich jetzt euren Einstellungstest
kaputt gemacht?

Gruss,
Christoph

-- 
Spare Space

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx