On 4 Mar 2003, Alexandru N. Barloiu wrote: > On Tue, 2003-03-04 at 16:10, Mihai RUSU wrote: > > Pt ca din punct de vedere a "middle-man" SSH1 e considerat destul de sigur > > (dar se poate mai bine, vezi SSH2). > > ce inseamna destul de sigur pt tine ? a se vedea sshmitm...
multe chestii inseamna. inseamna ca nu orice script kiddie poate sa faca, inseamna sa ma prinda exact in acel moment, inseamna sa folosesc eu un mod repetat aceasi parola (ceea ce nu prea se intampla), sa nu trebuiasca sa fac upgrade la sshd la fiecare 3-4 luni etc... Deci astea fiind spus personal consider ca e "destul" de sigur. > citez din sshmitm.8 > >sshmitm proxies and sniffs SSH traffic redirected by dnsspoof(8), cap- > >turing SSH password logins, and optionally hijacking interactive ses- > >sions. Only SSH protocol version 1 is (or ever will be) supported - > >this program is far too evil already. > > Daca creatorii astia s-au oprit intr-un anume punct ca ii durea obrazu > si asa gros nu inseamna ca altii nu au dus treaba pana la bun sfarsit. Corect. Dar citesti ce am zis mai sus. E parerea mea. Eu am sfatuit omul sa foloseasca SSH2, parca asa i-am zis daca vrea foarte secure. Pt mine personal SSH1 este destul de sigur. ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
