behatolasfigyeles
Veres Sándor
veresh at kossuthzs-szeged.sulinet.hu
2010. Feb. 23., K, 12:44:57 CET
2010.02.23. 12:26 keltezéssel, Hambuch Gabor írta:
> A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a
> próbálgatásos betörés az internet felől (ez a leggyakoribb a nem
> célzott támadások között).
Már ez is jól hangzik. Ebben az esetben szükségtelenné válik / válhat
pl. az iptables azon alkalmazása; ha pl. 3 hibás próbálkozás érkezik a
szerverre, akkor tiltom a portot x óráig? Vagy ez még akkor is maradjon
benne? És ajánlott még a fail2ban használta is (gondolom)?
> Hátránya (ahogy te is említetted), hogy tárolni kell valahol a
> kulcsot. Ellenben, ha a kulcsnak is elég erős jelszót választasz,
> akkor csökkenthető a kockázat. (Bár még mindig gyorsabb egy kulcs
> jelszavát törni offline, mint a szerveren próbálkozni.)
A kulcs jelszava kb. ugyanazt jelenti, mint ha egy tömörített zip
állománynál jelszót állítok be? Amikor bejelentkezéskor megadom a kulcs
helyét, akkor ezt a jelszót remélem, nem kell begépelni? És akár a
jelszót el is felejthetem, mert a későbbiekben nem lesz rá szükségem?
Bocsánat a buta kérdésekért, de egy két dolgot tisztán szeretnék látni
mielőtt áttérnék kulcsos azonosításra.
> Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már
> tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag
> elhanyagolható.
>
Ha ezt sikerül megoldanod, akkor kérlek oszd meg velünk.
Üdvözlettel,
Veres Sándor
--
Szegedi Szolgáltatási Középiskola és Szakiskola
Kossuth Zsuzsanna Egészségügyi és Könnyűipari Tagintézménye
6724 Szeged, Kodály tér 1.
munkah.tel.: 62-420-647 (109-es mellék)
e-mail: veresh at kossuthzs-szeged.sulinet.hu
További információk a(z) Techinfo levelezőlistáról