10 Feb
2004
10 Feb
'04
11:43 a.m.
Hi,
seit einigen Wochen geistert das *Gerücht* herum, dass es wohl irgendwie eine Verwundbarkeit für aktuelle openssh Versionen gibt. Alles nur ein Gerücht, will das nicht ankurbeln. Aber einzig und allein einer S/W zu vertrauen ist u. U. nicht gut.
Deshalb folgende Frage: Welche mehrstufigen Login-Systeme verwendet Ihr, habt ihr mal probiert oder mal drüber nachgedacht?
Was mir so einfällt: * ssh/telnet mit SSL * Portknocking (man sendet eine bestimmte Kombination an Paketen, darauf hin geht z. B. Port 22 auf) * VPN-Tunnel (also nicht SSL) + ssh/telnet
Gruß,
Frank
--
Frank Becker fb@alien8.de
GnuPG: 0xADC29ECD | F01B 5E9C 1D09 981B 5B40 50D3 C80F 7459 ADC2 9ECD
SILC-Net: a8 | Home: http://www.alien8.de | <<</>> http://www.c3d2.de
If privacy is outlawed, only outlaws will have privacy. P. Zimmermann