Comments on: Sicheres Surfen http://sqlblog.de/blog/2006/10/sicheres-surfen/ SQLBlog.DE | ..things to remember Tue, 08 May 2012 18:45:38 +0000 hourly 1 http://wordpress.org/?v=3.3.2 By: MeenOsheilah http://sqlblog.de/blog/2006/10/sicheres-surfen/comment-page-1/#comment-53975 MeenOsheilah Sat, 10 Dec 2011 11:05:13 +0000 http://blog.ralf-eisenreich.de/blog/index.php/2006/10/01/sicheres-surfen/#comment-53975 must look at this , just clicks away for less must look at this , just clicks away for less

]]> By: Christoph Hüffelmann, der Blog » Blog Archive » Blöde Firewall-Regel, sinnvoll umgehen http://sqlblog.de/blog/2006/10/sicheres-surfen/comment-page-1/#comment-12941 Christoph Hüffelmann, der Blog » Blog Archive » Blöde Firewall-Regel, sinnvoll umgehen Sat, 17 May 2008 08:10:31 +0000 http://blog.ralf-eisenreich.de/blog/index.php/2006/10/01/sicheres-surfen/#comment-12941 [...] Quelle: sqlblog.de [...] [...] Quelle: sqlblog.de [...]

]]> By: mail4ralf http://sqlblog.de/blog/2006/10/sicheres-surfen/comment-page-1/#comment-174 mail4ralf Mon, 02 Oct 2006 09:22:21 +0000 http://blog.ralf-eisenreich.de/blog/index.php/2006/10/01/sicheres-surfen/#comment-174 Bei der Authentifizierung mit Zertifikaten und abgeschalteter Passwort-Authentifizierung muss man doch aber aufpassen, dass die Zertifikate nicht ablaufen (expire)! Bei der Authentifizierung mit Zertifikaten und abgeschalteter Passwort-Authentifizierung muss man doch aber aufpassen, dass die Zertifikate nicht ablaufen (expire)!

]]> By: Martin Ringehahn http://sqlblog.de/blog/2006/10/sicheres-surfen/comment-page-1/#comment-170 Martin Ringehahn Sun, 01 Oct 2006 17:18:17 +0000 http://blog.ralf-eisenreich.de/blog/index.php/2006/10/01/sicheres-surfen/#comment-170 Achja, wenn man richtig paranoid ist (will z.b. einen Rechner im Internetcafe oder so verwenden, wo z.b. ein Keylogger installiert sein koennte) Keine Passwort-Authentifizierung gegen den SSH-Server machen, sondern entweder Zertifikat+Password oder OTP. Mit Zertifikat+Password nutzt dem Angreifer das Passwort allein nix, denn das Zertifikat fehlt. Mit OTP hat man noch die eventualitaet des Kopierten Zertifikats ausgeschlossen, denn die Berechnung des One-Time-Passworts kann woanders erfolgen, z.b. auf dem Mobiltelefon. Natuerlich sollte man sich auch gegen eine MITM-Attacke absichern indem man den Hostkey ueberprueft. Ich z.b. habe bei meinen wichtigeren Accounts (dort wo man z.b. ueber wheel zu root werden darf wenn man das rootpw kennt) die Passwortauthentifizierung komplett abgeschalten und erlaube nur noch Zertifikat bzw OTP. Auf meinem Telefon hab ich dann ein Programm mit dem ich ein OTP erzeugen kann. So komme ich selber nicht in die verlegenheit "mal schnell" auf einem fremden Rechner mein passwd einzugeben. Achja, wenn man richtig paranoid ist (will z.b. einen Rechner im Internetcafe oder so verwenden, wo z.b. ein Keylogger installiert sein koennte)

Keine Passwort-Authentifizierung gegen den SSH-Server machen, sondern entweder Zertifikat+Password oder OTP. Mit Zertifikat+Password nutzt dem Angreifer das Passwort allein nix, denn das Zertifikat fehlt. Mit OTP hat man noch die eventualitaet des Kopierten Zertifikats ausgeschlossen, denn die Berechnung des One-Time-Passworts kann woanders erfolgen, z.b. auf dem Mobiltelefon. Natuerlich sollte man sich auch gegen eine MITM-Attacke absichern indem man den Hostkey ueberprueft.

Ich z.b. habe bei meinen wichtigeren Accounts (dort wo man z.b. ueber wheel zu root werden darf wenn man das rootpw kennt) die Passwortauthentifizierung komplett abgeschalten und erlaube nur noch Zertifikat bzw OTP. Auf meinem Telefon hab ich dann ein Programm mit dem ich ein OTP erzeugen kann. So komme ich selber nicht in die verlegenheit “mal schnell” auf einem fremden Rechner mein passwd einzugeben.

]]> By: mail4ralf http://sqlblog.de/blog/2006/10/sicheres-surfen/comment-page-1/#comment-169 mail4ralf Sun, 01 Oct 2006 13:16:52 +0000 http://blog.ralf-eisenreich.de/blog/index.php/2006/10/01/sicheres-surfen/#comment-169 Danke! Danke!

]]> By: Martin Ringehahn http://sqlblog.de/blog/2006/10/sicheres-surfen/comment-page-1/#comment-168 Martin Ringehahn Sun, 01 Oct 2006 12:33:10 +0000 http://blog.ralf-eisenreich.de/blog/index.php/2006/10/01/sicheres-surfen/#comment-168 Damit auch das Putty selber seine Konfiguration nicht in die Registry schreibt, sondern z.b. auf einen USB-Stick, kann man statt Putty das entsprechend modifizierte <a href='http://socialistsushi.com/portaputty' rel="nofollow">portaPutty</a> verwenden. Damit auch das Putty selber seine Konfiguration nicht in die Registry schreibt, sondern z.b. auf einen USB-Stick, kann man statt Putty das entsprechend modifizierte portaPutty verwenden.

]]>