Mailinglist Archive: opensuse-de (977 mails)
| < Previous | Next > |
Re: massenhaft versuche "einzubrechen" was kann ich machen
- From: "Erik P. Roderwald" <suse@xxxxxxxxxxxx>
- Date: Fri, 30 Oct 2009 10:37:13 +0200
- Message-id: <200910300937.13687.suse@xxxxxxxxxxxx>
Hallo zusammen,
On Freitag 30 Oktober 2009, Markus Heinze wrote:
Sicher ist das Einrichten des Zugriffs nur mit keys der
sicherste, sofern alle damit umgehen können. Er wird aber höchst
unsicher, wenn man sich nicht auf die user und den sicheren
Umgang mit den private keys verlassen kann. Das fängt schon mit
der Übermittlung der keys an. Wie mache ich das, wenn mein neuer
user (wie jetzt gerade wieder) in Mainz und ich in Hamburg
sitze? Wie kriegt der seinen key so, dass er nicht unterwegs
abgefangen werden kann? Da gibt es zwei Methoden: Ich schicke
ihm eine Diskette/CD per Post. Weiß ich, wer die Post am anderen
Ende öffnet? Weiß ich, was der user nach Einspielen des keys mit
dem Datenträger macht?
Die zweite Methode wäre die verschlüsselte Email. Einigermaßen
sicher, aber ich muss dem user erst erklären, wie man denn eine
verschlüsselte Email öffnet. Ich muss die
Verschlüsselungssoftware installieren. Da ich aber nicht vor Ort
bin, muss das der user selbst oder sein Admin tun. Ein Haufen
Aufwand, der (leider, leider, leider) auch von vielen
Firmenadmins nicht eingesehen wird.
Dann kommt das nächste Problem. Der private Schlüssel muss ja
irgendwo liegen. Weiß ich, ob er da auch sicher liegt? Oder hat
der user den womöglich in einem Verzeichnis liegen, das auch von
anderen in der Firma gelesen werden kann?
Wenn ich auf all das Einfluss hätte, dann würde ich
wahrscheinlich auch zu diesen Maßnahmen greifen. Aber in meiner
Situation, in der sich die user auf verschiedene Behörden und
Firmen verteilen und dann auch noch über das gesamte
Bundesgebiet, ist das mit den keys nicht wirklich praktikabel.
Liebe Grüße
Erik
--
"Du atmest einfach aus und läßt den Rauch ziehen, und schon
verbreitet sich eine friedliche Stille."
Unbekannter Autor
Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg
Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148
http://www.zigarren-rollen.de
http://www.roderwald.de
http://blogs.roderwald.de
http://forum.roderwald.de
http://twitter.com/erikrode
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
On Freitag 30 Oktober 2009, Markus Heinze wrote:
Allerdings ist es manchmal einfach nicht möglich Key's
einzusetzen, meist wenn verschiedene Systemgenerationen
aufeinandertreffen, in diesem Fall ist 'pam_abl' dringend
anzuraten, wenn möglich würde ich mich trotzalledem für Key's
entscheiden, dies mach ich jetzt seit knapp 6 Jahren und
niemand hat damit ein Problem.
Sicher ist das Einrichten des Zugriffs nur mit keys der
sicherste, sofern alle damit umgehen können. Er wird aber höchst
unsicher, wenn man sich nicht auf die user und den sicheren
Umgang mit den private keys verlassen kann. Das fängt schon mit
der Übermittlung der keys an. Wie mache ich das, wenn mein neuer
user (wie jetzt gerade wieder) in Mainz und ich in Hamburg
sitze? Wie kriegt der seinen key so, dass er nicht unterwegs
abgefangen werden kann? Da gibt es zwei Methoden: Ich schicke
ihm eine Diskette/CD per Post. Weiß ich, wer die Post am anderen
Ende öffnet? Weiß ich, was der user nach Einspielen des keys mit
dem Datenträger macht?
Die zweite Methode wäre die verschlüsselte Email. Einigermaßen
sicher, aber ich muss dem user erst erklären, wie man denn eine
verschlüsselte Email öffnet. Ich muss die
Verschlüsselungssoftware installieren. Da ich aber nicht vor Ort
bin, muss das der user selbst oder sein Admin tun. Ein Haufen
Aufwand, der (leider, leider, leider) auch von vielen
Firmenadmins nicht eingesehen wird.
Dann kommt das nächste Problem. Der private Schlüssel muss ja
irgendwo liegen. Weiß ich, ob er da auch sicher liegt? Oder hat
der user den womöglich in einem Verzeichnis liegen, das auch von
anderen in der Firma gelesen werden kann?
Wenn ich auf all das Einfluss hätte, dann würde ich
wahrscheinlich auch zu diesen Maßnahmen greifen. Aber in meiner
Situation, in der sich die user auf verschiedene Behörden und
Firmen verteilen und dann auch noch über das gesamte
Bundesgebiet, ist das mit den keys nicht wirklich praktikabel.
Liebe Grüße
Erik
--
"Du atmest einfach aus und läßt den Rauch ziehen, und schon
verbreitet sich eine friedliche Stille."
Unbekannter Autor
Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg
Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148
http://www.zigarren-rollen.de
http://www.roderwald.de
http://blogs.roderwald.de
http://forum.roderwald.de
http://twitter.com/erikrode
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |