## Kristian K�hntopp ([EMAIL PROTECTED]):
> Die meisten Leute sind in der Lage, von sich aus Ma�nahmen vorzuschlagen, die
> irgendwas bewirken sollen ("Wie w�re es, wenn wir den Mitarbeitern die ssh
> Fingerprints unserer Maschinen zur Verf�gung stellen w�rden?").
> Sie sind aber zum gr��ten Teil schon nicht in der Lage, von der Warte einer
> Gef�hrdung auf das Thema zuzugehen ("Kenntnis des Fingerprints soll gegen
> eine Man-in-the-Middle-Attacke sch�tzen. Das tut aber eine Kenntnis des
> vollen Hostkeys auch, und wir w�ren auch in der Lage, den Mitarbeitern eine
> vorbereitete known_hosts-Datei zur Verf�gung zu stellen. Das h�tte nicht nur
> dieselbe Schutzwirkung, sondern w�rde zugleich die l�stige Nachfrage mit dem
> manuellen Vergleich des Fingerprints vermeiden.").
Naechster Schritt: Globale known_hosts (/etc/ssh/known_hosts) und man
ist das Problem los, bei Aenderungen in den Homes wuehlen zu muessen
oder auf die User zu vertrauen. Habe ich jetzt euren Einstellungstest
kaputt gemacht?
Gruss,
Christoph
--
Spare Space
--
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
