|
|
|||||||
| Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
 |
|
|
Themen-Optionen | Ansicht |
|
|
23.12.2009, 15:45
|
#1 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015   |
Aha? nunja... dann präzisier doch bitte WARUM das denn so ist deiner meinung nach.. evtl dass ANDERE dass auch evtl nachvollziehen können.
ohne eine Begründung ist das hier nämlich Spam und müsste gelöscht werden...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
09.01.2010, 22:12
|
#2 | ||||||||||||
|
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
792 |
Zitat:
Es ist meiner Meinung nach überflüssig weil: - zusätzlicher Aufwand - ein ordentlich abgesicherter sshd völlig reicht ( key-login, kein root, evtl. port verlegt) - es ein zusätzlicher Dienst ist, welcher zusätzliche Sicherheitslücken haben könnte, und daher sollte die Anzahl laufender Dienste grundsätzlich auf ein minimum reduziert werden. Klar sehe ich auch die positiven Dinge des Knockd wie: - um überhaupt den sshd angreifen zu können muss man erstmal die Sequenz erraten. Allerdings macht ein key-login das relativ überflüssig. 1024bit keys sind mit normalen mitteln erst mit mehreren hundert Jahren Zeitaufwand knackbar. 768bit rsa-Keys wurden jetzt wohl durch cryptoanalyse hinfällig. Bzw der erste 768bit key wurde geknackt wie ich lesen musste heute, allerdings sind 1024bit deutlich aufweniger. Und mit 4096 bit o.ä. wird ein knackbarkeit nahezu ausgeschlossen. Allerdings möchte ich hiermit keinesfalls deine Anleitung schlecht mache Solstice. Nur finde ich sollte man sich immer über die Pros und Contras einer Software informieren. |
||||||||||||
|
|
|
|
09.01.2010, 22:43
|
#3 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
SOWAS nenn ich doch mal ne Begründung zu ner Meinung...
Danke... mehr wollt ich eigentlich gar nicht... ich hasse nur sinnlose bemerkungen die dann niemandem helfen... weder in technischer noch in meinungsbildender hinsicht.
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
10.01.2010, 00:45
|
#4 | ||||||||||||
|
König
Registriert seit: 14.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2989 |
Zitat:
Es wurde eine zahl die 768bit verschlüsselt war durch gegen und kreuz und key berechnungen errechnet. der aufwand dafür war aber ederart gross das man 768 rsa noch lang nicht als geknackt ansehen kann. nicht mal 512er sind wirklich geknackt. Klar wenn ich in eine bank einbrechen will dann ist der aufwand de rnötig ist vieleicht ok aber für normale webserver würde das niemand machen. und zu allem sollte man bedenken da sman nur durch die änderung der länge eines verschlüsselten passwortes die berechenbarkeit in die milionen jahre zeiträume verschieben kann.
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
||||||||||||
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
| Themen-Optionen | |
| Ansicht | |
|
|
Hybrid-Darstellung
