ja hallo erstmal,... Am Sonntag, 29. Januar 2006 03:46 schrieb Sven Hartge: > Stephan Seitz <[EMAIL PROTECTED]> wrote: > > On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote: > >> Ich würde einen nach außen offenen SSH-Port nur noch mit > >> Public-Key-Auth only betreiben. > > > > Und wie kontrollierst du die Sicherheit der Schlüssel deiner User? > > Selbst ein Passwort-Freier SSH-Key kann durch die derzeitigen > Brute-Force-Scans nicht überwunden werden.
Eh?. Wie war das noch mit Keberos? How do you want to seed today? ;-) Wie auch immer - Wenn wir Brute-Force-Angriffe als theo. mögliche Angriffe zulassen, dann müssen wir auch sehen, dass sich auch ein Key durch ausprobieren aller Möglichen Kombinationen herausfinden lässt. Dass Brute-Force per SSH praktisch nicht durchführbar ist, ist eine andere Sache. Keep smiling yanosz
