[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] (Fwd) [GILC-plan] Hong Kong plans cybercafe restrictions



Hi,

On Tue, Jul 23, 2002 at 11:29:45AM +0200, Florian Weimer wrote:
> Gert Doering <gert@greenie.muc.de> writes:
> > Einmalpasswoerter und SSH/SSL sind das einzige, was einen begrenzten 
> > Schutz bietet (aber auch da sind Angriffsmoeglichkeiten denkbar).
> 
> Manche SSH-Server unterstützen sicherlich nach der Authentifizierung
> mehrere Terminal-Sessions innerhalb derselben SSH-Session...

Ja.  Es ist nur ein begrenzter Schutz.  Wenn ich den Client kontrolliere,
kann ich auch in einen "restriktiven" SSH-Server Kommandos einschleusen 
(Session uebernehmen, dem User ein Netzwerkproblem mit "connection closed
by foreign host" vorgaukeln).

Aber das ist nicht *so* einfach :-)

gert


-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-35655025                        gert.doering@physik.tu-muenchen.de

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de