[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht

To: debate@lists.fitug.de
Subject: Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
From: Christoph Moench-Tegeder <cmt@burggraben.net>
Date: Tue, 23 Mar 2004 16:03:51 +0100
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <200403231350.59680.kris@koehntopp.de>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mail-followup-to: debate@lists.fitug.de
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <405D985E.4010.155305@localhost> <20040323111255.458f97c1@raven.localdomain.intern> <20040323111827.E29714@greenie.muc.de> <200403231350.59680.kris@koehntopp.de>
User-agent: Mutt/1.4.2.1i

## Kristian Köhntopp (kris@xn--khntopp-90a.de):

> Die meisten Leute sind in der Lage, von sich aus Maßnahmen vorzuschlagen, die 
> irgendwas bewirken sollen ("Wie wäre es, wenn wir den Mitarbeitern die ssh 
> Fingerprints unserer Maschinen zur Verfügung stellen würden?"). 
> Sie sind aber zum größten Teil schon nicht in der Lage, von der Warte einer 
> Gefährdung auf das Thema zuzugehen ("Kenntnis des Fingerprints soll gegen 
> eine Man-in-the-Middle-Attacke schützen. Das tut aber eine Kenntnis des 
> vollen Hostkeys auch, und wir wären auch in der Lage, den Mitarbeitern eine 
> vorbereitete known_hosts-Datei zur Verfügung zu stellen. Das hätte nicht nur 
> dieselbe Schutzwirkung, sondern würde zugleich die lästige Nachfrage mit dem 
> manuellen Vergleich des Fingerprints vermeiden."). 

Naechster Schritt: Globale known_hosts (/etc/ssh/known_hosts) und man
ist das Problem los, bei Aenderungen in den Homes wuehlen zu muessen
oder auf die User zu vertrauen. Habe ich jetzt euren Einstellungstest
kaputt gemacht?

Gruss,
Christoph

-- 
Spare Space

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- [FYI] Mehr Überwachung gewünscht
  - From: "Axel H Horns" <axel.h.horns@gmx.net>
- Re: [FYI] Mehr ?berwachung gew?nscht
  - From: Kai Raven <k.raven@freenet.de>
- Re: [FYI] Mehr ?berwachung gew?nscht
  - From: Gert Doering <gert@greenie.muc.de>
- Security Engineering (was: [FYI] Mehr Überwachung gewünscht
  - From: Kristian Köhntopp <kris@xn--khntopp-90a.de>

Prev by Date: Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
Next by Date: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
Previous by thread: Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
Next by thread: Re: [FYI] Mehr ?berwachung gew?nscht
Index(es):
- Date
- Thread