On Thu, 18 Oct 2001, Bogdan Marinca wrote:
> Ma mai gandeam la o problema de securitate. > Cum ar trebui configurat un sshd (eventual manarit) in asha fel incat > sa pot sa ma pot leaga la el, cu un client de ssh (sa zicem putty) > dintr`un mediu absolut nesigur, de ex un i-caffe. Evident, tastatura, > poate fi `ascultata' ... si totusi sa pot trimite catre acea masina > doar comenzile care le vreau eu, iar altii, care ascuta (`manevreaza') > conexiunea sa nu poata sa trimita comenzi valide. Exista cel putin o posibilitate. Ceva asemanator cu ce zicea Petru dar "nu chiar" one time password ci tabela de password-uri. Nu ai nevoie de palm, in schimb daca la logare ala iti zice: a9-7f password: Tu te uiti in tabel si pui parola de la randul a9 coloana 7f. Poti pune mai multe sau mai putine randuri si coloane in functie de ce vrei sa obtii. Securitate mai buna sau tabele mai mici. Daca faci autentificarea prin PAM e destul de simplu sa sari peste shadow si sa pui modulul tau de auth. Daca tabelul e destul de mic (30x30) poti sa ti-l schimbi o data la 2-3 zile si mai scoti o foaie la imprimanta... Dezavantaje: - numar MULT mai mic de posibilitati decat in cazul parolelor clasice, lucru remediabil prin formule de genul "parola_numerica"*"ziua+ora". La minut deja e discutabil daca e sincronizat cat de cat ceasul de pe server cu cel de la mana ta. - daca nu ai tabelul la tine... trebuie sa mai ai un ssh standard pe alt port ca altminteri esti in pom. Flower P.S.: Chestia cu one-tine-pass merge si asa: login, change pass, lucrezi, logout. Si nu ai nevoie musai de palm, presupunand ca nu is aia asa de rapizi ca sa intre de la login-ul tau si pama la schimbarea parolei. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
