|
|
|||||||
| Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
|
Themen-Optionen | Ansicht |
09.01.2010, 23:12
|
#23 | ||||||||||||
|
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
793   |
Zitat:
Es ist meiner Meinung nach überflüssig weil: - zusätzlicher Aufwand - ein ordentlich abgesicherter sshd völlig reicht ( key-login, kein root, evtl. port verlegt) - es ein zusätzlicher Dienst ist, welcher zusätzliche Sicherheitslücken haben könnte, und daher sollte die Anzahl laufender Dienste grundsätzlich auf ein minimum reduziert werden. Klar sehe ich auch die positiven Dinge des Knockd wie: - um überhaupt den sshd angreifen zu können muss man erstmal die Sequenz erraten. Allerdings macht ein key-login das relativ überflüssig. 1024bit keys sind mit normalen mitteln erst mit mehreren hundert Jahren Zeitaufwand knackbar. 768bit rsa-Keys wurden jetzt wohl durch cryptoanalyse hinfällig. Bzw der erste 768bit key wurde geknackt wie ich lesen musste heute, allerdings sind 1024bit deutlich aufweniger. Und mit 4096 bit o.ä. wird ein knackbarkeit nahezu ausgeschlossen. Allerdings möchte ich hiermit keinesfalls deine Anleitung schlecht mache Solstice. Nur finde ich sollte man sich immer über die Pros und Contras einer Software informieren. |
||||||||||||
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Baum-Darstellung