[sage] ssh-angriffe haeufen sich ...

Wed Apr 23 14:24:52 CEST 2008

Hehe ...

ich bin ir da nicht sooooo sicher das dies eine Gute Idee waere.
"ish ' abe da n'paa Jaahre bei ner US Sicherheitsfirma gearbeitet" ...
Kurz gesagt - alle Sicherheitssoftware die von den Amis gemacht wird - hat 
innofiziell eine Hintertuer (habe paar entdekt gehabt - aber mein Arbeitgeber 
hatte mir ne KnebelKlausel angehaengt dies nicht preiszugeben).

Am sichersten seid Ihr - wenn Ihr FOSS Software einsetzt - und als Key 
Exchange auf keinen fall den Aggressive Mode verwendet. Immer schoen brav 
Diffie Hellmann - und fuer kommunikationskryptographie mindestens 256Bit, 
Dateien etc. verschluessle ich mittlerweile mit mindestens 2048Bit (meistens 
jedoch mit 4092 ...)

On Wednesday, 23. April 2008 14:11:26 Maximilian Wilhelm wrote:
> Am Wednesday, den 23 April hub Ralf Zessin folgendes in die Tasten:
> > On Wed, Apr 23, 2008 at 01:11:08PM +0200, Joerg Mertin wrote:
> >
> > Na ja, Ich hab ne dynamische IP und das SSH-Anklopfen gehört zum guten
> > Ton :-}
> >
> > Ich sehe tagtäglich brute-force attacken vulgo Passwort raten auf meinem
> > rechner, aber die Wahl guter Passwörter und entfernen unnötiger User
> > hilft. Da ich als Road-Warrior meine ssh-keys nicht immer dabei haben
> > kann, muß halt an der Wurzel gehärtet werden.
>
> Je nach Paranoialevel könnte für Dich ein Crypto-Token a la
>  * Schlumberger eGate + SmartCard
>  * Aladin eToken
>  * $similar_product
> interessant sein.
>
> Damit hast Du Deinen ssh-key immer "am Mann".
>
> > Die unten genannten Tools greifen dann bei permanentem nervigen
> > anklopfen.
> >
> > Wesentlich blöder ist es, falls so ein Rate-tool beim ersten mal richtig
> > rät, denn da würde nur die Luftspalt-Firewall helfen.
> >
> :)
>
> Scissors protected[tm]?
>
> Ciao
> Max

-- 
Your fly might be open (but don't check it just now).
------------------------------------------------------------------------
| Joerg Mertin              :  smurphy at solsys.org                (Home)|
| in Forchheim/Germany      :  smurphy at linux.de                  (Alt1)|
| Stardust's LiNUX System   :                                          |
| Web: http://www.solsys.org                                           |
------------------------------------------------------------------------
PGP: Public Key Server - Get "0x98885d97170b8b7a"