On Thu, 24 Dec 1998, Bjoern Buerger wrote:
Michael Schenk wrote:
Zwar wird die jeweilige Datei nur mit root-Rechten ausgestattet, aber wie sicher ist das?
Auf Deinem eigenen System: sicher. Im Netz: Unsicher mit Nebenbemerkung¹
Oh! Schon wieder Björn! :)) Ich verstehe euch - erlich geschrieben - nicht! Und Deine obige letzte Zeile halte ich für Panikmache! Wem die Klartextübermittlung über die Analog- oder ISDN-Leitung bei PAP zu unsicher ist, der verwendet eben CHAP, daß mit einem Challenge(sp?)-Response-Verfahren arbeitet (-> Keine Klartextübertragung; noch nichtmal verschlüsselt!). ... Und mich nennt man schon paranoid! Ihr macht euch eindeutig zu viele Gedanken darum, solange es um ein privates System geht. Sollte es sich um ein kommerzielles System handeln, so sollte jemand mit einsprechender Ahnung von der jeweiligen Firma eingestellt werden. Da schadet ein solches herumgestolpere definitiv mehr, als es nutzt. Und was das Auslesen als Root betrifft, ist sowieso schon alles zu spät, wenn jemand Root-Rechte erlangt hat. Dann ist sehr vieles interessanter als ausgerechnet das PAP/CHAP-Paßwort.
Gibt es irgendeine Methode, damit das Password beim/vor Verbindungsaufbau interaktiv abgefragt wird? Bei Verwendung von kppp ist diese Moeglichkeit ja gegeben.
Chatscript mit interaktiver Abfrage -> Effekt wie bei kppp.
Windumm läßt grüßen! Wer bei *nix, daß vieles (um nicht "alles" zu schreien) selbstständig im Hintergrund erledigen kann, Paßworte interaktiv abfragt, hat IMHO einen an der Waffel und sollte besser wieder auf sein Windumm downgraden! Man verzeihe mir bitte, daß ich das so drasdisch schreibe. Ich rate niemandem, auf *nix umzusteigen, nur um dann wieder den selben Lötzinn wie unter Windumm zu veranstalten.
Nebenbemerkung (¹) : Allerdings handelt es sich hier um eine Punkt zu Punbkt Verbindung, die allenfalls von BND und NSA abgehoert wird *g*.
Eben. Und die haben noch ganz andere Möglichkeiten, von denen die meisten sogar weniger aufwendig sein sollten, als das Aufschalten auf eine "Telefon-Verbindung"! Entsprechend sollte man sich in diesem Kontext erstmal über Abstrahlungen Gedanken machen, bevor man an sowas wie PAP- statt CHAP-Authentifizierung denkt. Und selbst dann werden die Daten schon ab dem Provider in aller Regel "unverschlüsselt" weiterverarbeitet. Also, was soll's!?
Du musst Dir natuerlich im klaren darueber sein, dass Dein Passwort nie *richtig* sicher ist, denn Programme wie kfm blasen das Klartextpasswort z.B. bei FTP-Transfers quer durchs System.
... welches latürlich nicht das selbe sein muß, vielmehr in keinem Fall das selbe sein solte, wie jenes für die PPP-Authentifizierung. Henning -- Halberstaedter Str. 16, 38444 Wolfsburg, Germany Voice: +49-5361-775061 hhucke@IRC -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux