Also sprach "Dirk Ullrich" <[EMAIL PROTECTED]> (Fri, 18 Aug 2006 12:05:07 +0200): > 2006/8/18, Richard Mittendorfer <[EMAIL PROTECTED]>: > > D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz > > befinden und b) der Angreifer muss die MAC des Rechners zuhause(!) > > beim OP wissen. MMn. halt keine wahrscheinliche Situation. > Ich stimme Dir zu dass dies keine wahrscheinliche Situation ist. > Trotzdem mache ich bei meinen mobilen Geräten > Zugriffsberechtigungen von anderen Rechnern aus _nie_ von > irgendwelchen statischen Parametern abhängig.
Och, die sind bei mir statisch: sshd und das war's. Damit laesst sich schon so gut wie alles machen, sollts dennoch mal z.B. http sein: 'ssh <host> /etc/init.d/webfs start'. iptables laufen da oft gar nicht erst. > Eine geeignete > Authentifizierung lässt sich in einem solchen Fall immer sicherer > machen. Durchaus, meistens zumindest. Es kommt halt darauf an welche Sicherheit ich auf besagtem Rechner brauche. Einen Rechner mit sensiblen Daten werd' ich klarerweise in kein fremdes Netz haengen oder ihm ein WLAN Interface spendieren. > Dirk sl ritch