Re: ssh abhören? - Strato-Hack erfolgte von außen

Posted by admin on Mai 19th, 2008 — Posted in Allgemein

hackas viele nicht wissen…
> >
> > Wenn man es nicht richtig eingestellt hat,
> > überträgt SSH die Userdaten zum einloggen auch in Plain Text!
> >
>
> Noch mal zum Sichergehen:
>
> Wenn man einen Cipher (3DES,IDEA,etc.) einsetzt, dann wird doch die
> Plaintext Password Authentification verschluesselt, oder?
Ja. Wobei man noch bedenken muss, dass uebliche ssh-clients
auch noch rlogin als Fallback-Protokoll unterstuetzen.
> Ich dachte, dass nur ohne Cipher (was fuer einen Connect ueber
> Internet eigentlich unsinnig ist) das Passwort ungeschuetzt ist.
> Die Public Keys werden doch nur zur Host Authentifizierung
> eingesetzt, oder nicht? Denn RSA liefert i.A. zu wenig Durchsatz
> auf ‘normalen’CPUs.
Sie werden auch zur sog. RSA-Authentifizierung (des Users, nicht
nur des Hosts) eingesetzt. Wenn Du das willst.
Fuer die eigentliche Datenuebertragung wird dann aber ein
symmetrisches Verfahren verwendet, nicht RSA.
MfG

Keine Kommentare »

Noch keine Kommentare.

RSS-Feed für Kommentare zu diesem Beitrag. TrackBack URI

Einen Kommentar hinterlassen

You must be logged in to post a comment.

« Re: ssh abhören? - Strato-Hack erfolgte von außen
Re: ssh abhören? - Strato-Hack erfolgte von außen »