linux-l: INFO zum BeLUG-Server

[Dr. Bernd Freistedt]

Hm, danke Guenther,

---Guenther Thomsen (linux-l at mlists.in-berlin.de) wrote on Mon, 06 Sep 1999 16:41:09 +0300
> In message <199909061146.NAA15964 at bcf.in-berlin.de>, "Dr. Bernd Freistedt" writ

>>    Wem faellt eine gute Idee ein, die events ohne Eingreifen von
>>    Hand zu sichern?
>>    Wenn man scp gleich das Passwort in der Zeile mitgeben
>>    koennte, waere das chrontauglich, aber ich glaube, es geht
>>    nicht :( 
> Nicht passwd zur Authentifizierung benutzen sondern RSA. Der private
> key der identity kann durch eine leere Passphrase 'geschuetzt' sein
> (ob das sein sollte haengt von den Umstaenden/Vertrauen zu anderen 
> lokalen Usern ab).
> 
> Um die Systemlast zu reduzieren empfiehlt sich rcp, wenn dem Netz
> getraut werden kann, ansonsten vielleicht ein etwas flotterer
> Algorithmus als idea, z.B. arcfour.

Das ist zwar ganz nett gedacht, ABER:
Der BeLUG-Server ist ein beliebtes Hacktarget fuer'n paar Jungs,
die gerne 'mal den pseudointellektuellen Bizeps spielen lassen.
Daher geht dort alles nur per ssh und scp - leider auch noch ftp
(da muessten wir echt ueberlegen, ob wir das abstellen...?! -->
Philipp???). So ist es auch verstaendlich, wenn wir die Loecher
moeglichst dichtmachen wollen.
Die erste Variante ist sicherer als die zweite, da keinem Netz
getraut werden kann, an dem man nicht alleine haengt. Dennoch
waere mir eine leere Passphrase trotz bruederlichen Vertrauens zu
den lokal moeglichen Usern ein Greuel :-)
Welche Konsequenzen das nach einem Crack hat, ... ui, ui, ui...

Das alles aus dem Blickwinkel "aus gegebenem Anlass".

Und unsere Unlust, einen aufgemachten und gecrashten Server
staendig neu aufzusetzen, ist wohl verstaendlich.

Philipp, denken wir ueber ipchains (excl. 22, 25, 80, 110,
1022 und 1023) nach?

Gruessli
Bernd