[packman] Login
Manfred Tremmel
Manfred.Tremmel at iiv.de
Mon Dec 23 00:07:26 CET 2002
Am Sonntag, 22. Dezember 2002 22:45 schrieb Marc Schiffbauer:
> Dann kommt jeder auf das System, der deinen private key hat. Also
Wenn sein Rechner eddie.tux.mt lautet und er User manfred ist, ja.
> muss ich im Prinzip sicher sein, dass jedes System, dessen priv key
> ich akzeptiere auch sicher ist, oder? Sobald man sowas anfängt ist
> als auch dien SSH priv key viel mehr Wert, bzw er ist sehr viel
> Schützenswerter.
Meine Firewall ist auf meiner Homepage zu begutachten. Ich denk mal, es
ist durchaus wahrscheinlicher, dass jemand die lange Zeit
unverschlüsselten (ftp/http) Zugangsdaten aufgeschnappt hat, als an
meinen Private Key heranzukommen. Wenn er die Pakete noch manipulieren
will, braucht er auch noch meinen Privat GPG-Key und meine Pasphrase
(und die ist so lang, dass ich mich selbst bei jedem 10. Versuch
vertippe).
> > Server die per rsync synchronisieren wollen, werden das eh
> > brauchen, weil sich da wohl kaum einer hinsetzen wird und das
> > Passwort einzutippen.
>
> Rsync läuft hier über rsyncd, nicht ssh.
Oha, man lernt nie aus (aus Message-ID: <20021105013742.GD9018 at lisa> vom
5. November):
> rsync könnte man dann schon einrichten. Allerdings würde ich
> sowas auf feste IPs nageln und/oder per SSH tunnels wollen. Wegen
> der SIcherheit ;)
Ist das dann auf feste IPs genagelt (so wie meine Firewall mit den
Mailservern, die die letzten Tage aufgrund des Umzugs mehrmals
umgestellt wurde)?
> > Nebenbei bemerkt scheint ssh auf das ältere, weniger sichere ssh1
> > konfiguriert zu sein
>
> Wie kommst du da drauf?
Sorry, mein Fehler. Ich dachte nur, weil es mein ssh client sofort
geschluckt hat, obwohl dieser intern hier mit dem alten 1er Protokoll
läuft.
> > PPS: Ist Rainer Lay jetzt mit von der Partie?
>
> Nein, noch nicht. Ich würde noch bis nächstes Jahr (;)) warten
> wollen, wenn alles gestestet ist...
Hehe, ich glaub ich hab ihn eh schon so geschockt, als ich ihm angeboten
habe, dass er künftig den transcode-Teil übernehmen kann, wenn er will
(seither keine Antwort mehr von ihm ;-) ).
So, jetzt aber ab ins Bett, muß morgen ... äh heute noch arbeiten. Um
fünf vor Sechs schrillt der Wecker.
--
Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/
Manfred | http://packman.links2linux.de/
More information about the Packman
mailing list