[sage] ssh-angriffe haeufen sich ...

Ralf Zessin zessin at rz-guru.de
Wed Apr 23 15:50:57 CEST 2008 

On Wed, Apr 23, 2008 at 02:11:26PM +0200, Maximilian Wilhelm wrote:
> Am Wednesday, den 23 April hub Ralf Zessin folgendes in die Tasten:
> 
> > On Wed, Apr 23, 2008 at 01:11:08PM +0200, Joerg Mertin wrote:
> 
> > Na ja, Ich hab ne dynamische IP und das SSH-Anklopfen gehört zum guten Ton :-}
> 
> > Ich sehe tagtäglich brute-force attacken vulgo Passwort raten auf meinem rechner,
> > aber die Wahl guter Passwörter und entfernen unnötiger User hilft.
> > Da ich als Road-Warrior meine ssh-keys nicht immer dabei haben kann,
> > muß halt an der Wurzel gehärtet werden.
> 
> Je nach Paranoialevel könnte für Dich ein Crypto-Token a la
>  * Schlumberger eGate + SmartCard
>  * Aladin eToken
>  * $similar_product
> interessant sein.
> 
> Damit hast Du Deinen ssh-key immer "am Mann".

Jau, aber wie bekomme ich diesen dann auf Rechnern, wo zwar ein ssh-client drauf ist,
ich aber keine Möglichkeit habe, USB- oder similar devices nutzen zu dürfen,
diese Info auf diesen Rechner ?

Abtippen des Keys ist *keine* lösung.
Deswegen lieber *bewusst* das Risiko der Kompromittierbarkeit eingehen .

	- Ralf

> 
> > Die unten genannten Tools greifen dann bei permanentem nervigen anklopfen.
> 
> > Wesentlich blöder ist es, falls so ein Rate-tool beim ersten mal richtig rät,
> > denn da würde nur die Luftspalt-Firewall helfen.
> 
> :)
> 
> Scissors protected[tm]?
> 
> Ciao
> Max
> -- 
> 	Follow the white penguin.
> 
> _______________________________________________
> SAGE mailing list
> SAGE at guug.de
> http://lists.guug.de/mailman/listinfo/sage

-- 

[-----------------------v------------------------------------------------------]
[ Ralf Zessin           | E-Mail: Ralf.Zessin at rz-guru.de                       ]
[ Pflugstr.24           |    Tel: (+49) 69 / 95 29 47 - 31  ,  Fax: - 32       ]
[ D-60431 Frankfurt     | PGP-Fingerprint:  ( 2048/13742E99 2000/02/25 )       ]
[ http://www.rz-guru.de | 97 E3 86 6D AC 8C 3C 1A  41 01 B5 49 B2 8A 11 81     ]
[-----------------------^------------------------------------------------------]

More information about the SAGE mailing list