Volker Ossenkopf <[EMAIL PROTECTED]> writes: Danke erstmal an alle, die bisher mir helfen wollen !
> Frank Rosendahl wrote: > > Grundsätzlich ist es ja möglich, Bereiche des Servers mit einem > > Usernamen und einem Passwort vor unbefugtem Zugriff zu > > schützen. Allerdings wird in diesem Falle meineswissens das Passwort > > im Klartext übertragen. Also, eine Sicherheitslücke. > > > > 1. Wie könnte ein potentieller Angreifer an dieses Passwort > > herankommen ? > > Er kann irgendwo auf der Strecke zwischen dem Client und dem > Server sniffen und damit das Passwort mitlesen. Dazu braucht > er nur an einem Knoten in den betroffenen Netzen root-Rechte > (Windows-Nutzer sind immer root). Also sehe ich es recht, daß ich nicht von irgendeinem Punkt aus mittels Sniffit ein solches Passwort herausbekommen könnte ? Wenn ein solcher Fall vorkäme, dann wäre es also möglich die Userbereiche einzuschränken ? > > 2. Wie sehe ich als Administrator, ob ein solcher Angriff > > stattgefunden hat ? > > gar nicht. Is aber schlecht ! > > 3. Welche Möglichkeit besteht, solche Angriffe per Firewall > > auszuschalten ? > > gar nicht. Auch Mist... > > 4. Wenn ich den Server auf SSL-Basis aufbaue, wird dann dieses > > Passwort auch verschlüsselt, oder immernoch im Klartext > > übertragen ? > > ist mit im SSL-Strom, also verschluesselt und somit nicht trivial > mitlesbar. Also deffinitiv die sicherste Lösung... Dann werd ich mal weitertüfteln... CU Frank ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 738
