[packman] Login

Marc Schiffbauer marc.schiffbauer at links2linux.de
Mon Dec 23 03:43:21 CET 2002


* Manfred Tremmel schrieb am 23.12.02 um 00:07 Uhr:
> Am Sonntag, 22. Dezember 2002 22:45 schrieb Marc Schiffbauer:
> 
> > Dann kommt jeder auf das System, der deinen private key hat. Also
> 
> Wenn sein Rechner eddie.tux.mt lautet und er User manfred ist, ja.

Ach so. Na dann können wir das wagen, denke ich ;)

> 
> > muss ich im Prinzip sicher sein, dass jedes System, dessen priv key
> > ich akzeptiere auch sicher ist, oder? Sobald man sowas anfängt ist
> > als auch dien SSH priv key viel mehr Wert, bzw er ist sehr viel
> > Schützenswerter.
> 
> Meine Firewall ist auf meiner Homepage zu begutachten. Ich denk mal, es 
> ist durchaus wahrscheinlicher, dass jemand die lange Zeit 
> unverschlüsselten (ftp/http) Zugangsdaten aufgeschnappt hat, als an 
> meinen Private Key heranzukommen. Wenn er die Pakete noch manipulieren 
> will, braucht er auch noch meinen Privat GPG-Key und meine Pasphrase 
> (und die ist so lang, dass ich mich selbst bei jedem 10. Versuch 
> vertippe).

Okok. Is ja gut ;)

> 
> > > Server die per rsync synchronisieren wollen, werden das eh
> > > brauchen, weil sich da wohl kaum einer hinsetzen wird und das
> > > Passwort einzutippen.
> >
> > Rsync läuft hier über rsyncd, nicht ssh.
> 
> Oha, man lernt nie aus (aus Message-ID: <20021105013742.GD9018 at lisa> vom 
> 5. November):
> 
> > rsync könnte man dann schon einrichten. Allerdings würde ich
> > sowas auf feste IPs nageln und/oder per SSH tunnels wollen. Wegen
> > der SIcherheit ;)

Da der rsync Server sein Modul nicht öffentlich anncounced, er
read-only ist und der Zugriff nur bestimmten IP Adressen gestattet
ist, denke ich, dass man hier auf eine SSL-Verbindung verzichten
kann. Die benutzte Kennung finden im System auch sonst keine
Verwendung.

> 
> Ist das dann auf feste IPs genagelt (so wie meine Firewall mit den 
> Mailservern, die die letzten Tage aufgrund des Umzugs mehrmals 
> umgestellt wurde)?

s.o.

> 
> > > Nebenbei bemerkt scheint ssh auf das ältere, weniger sichere ssh1
> > > konfiguriert zu sein
> >
> > Wie kommst du da drauf?
> 
> Sorry, mein Fehler. Ich dachte nur, weil es mein ssh client sofort 
> geschluckt hat, obwohl dieser intern hier mit dem alten 1er Protokoll 
> läuft.
> 
> > > PPS: Ist Rainer Lay jetzt mit von der Partie?
> >
> > Nein, noch nicht. Ich würde noch bis nächstes Jahr (;)) warten
> > wollen, wenn alles gestestet ist...
> 
> Hehe, ich glaub ich hab ihn eh schon so geschockt, als ich ihm angeboten 
> habe, dass er künftig den transcode-Teil übernehmen kann, wenn er will 
> (seither keine Antwort mehr von ihm ;-) ).

Nana. Musst die Leute ja nicht direkt vergraulen. ;) 

> 
> So, jetzt aber ab ins Bett, muß morgen ... äh heute noch arbeiten. Um 
> fünf vor Sechs schrillt der Wecker.

Oh, dann stehst du ja gleich auf...
Ich heg jetzt ins Bett, n8!

Gruss
-Marc
-- 
-------------------------------------------
Take back the Net! http://www.anti-dmca.org
-------------------------------------------




More information about the Packman mailing list