behatolasfigyeles

Veres Sándor veresh at kossuthzs-szeged.sulinet.hu
2010. Feb. 23., K, 12:44:57 CET


2010.02.23. 12:26 keltezéssel, Hambuch Gabor írta:

> A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a 
> próbálgatásos betörés az internet felől (ez a leggyakoribb a nem 
> célzott támadások között).
Már ez is jól hangzik. Ebben az esetben szükségtelenné válik / válhat 
pl. az iptables azon alkalmazása; ha pl. 3 hibás próbálkozás érkezik a 
szerverre, akkor tiltom a portot x óráig? Vagy ez még akkor is maradjon 
benne? És ajánlott még a fail2ban használta is (gondolom)?

> Hátránya (ahogy te is említetted), hogy tárolni kell valahol a 
> kulcsot. Ellenben, ha a kulcsnak is elég erős jelszót választasz, 
> akkor csökkenthető a kockázat. (Bár még mindig gyorsabb egy kulcs 
> jelszavát törni offline, mint a szerveren próbálkozni.)
A kulcs jelszava kb. ugyanazt jelenti, mint ha egy tömörített zip 
állománynál jelszót állítok be? Amikor bejelentkezéskor megadom a kulcs 
helyét, akkor ezt a jelszót remélem, nem kell begépelni? És akár a 
jelszót el is felejthetem, mert a későbbiekben nem lesz rá szükségem?
Bocsánat a buta kérdésekért, de egy két dolgot tisztán szeretnék látni 
mielőtt áttérnék kulcsos azonosításra.

> Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már 
> tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag 
> elhanyagolható.
>
Ha ezt sikerül megoldanod, akkor kérlek oszd meg velünk.

Üdvözlettel,
Veres Sándor

-- 
Szegedi Szolgáltatási Középiskola és Szakiskola
Kossuth Zsuzsanna Egészségügyi és Könnyűipari Tagintézménye
6724 Szeged, Kodály tér 1.

munkah.tel.: 62-420-647 (109-es mellék)
e-mail: veresh at kossuthzs-szeged.sulinet.hu



További információk a(z) Techinfo levelezőlistáról