sslug-teknik team mailing list archive

[Morten Sylvest Olsen <pbk1105@xxxxxxxxxxxxxx>]

Martin Eskildsen <martineskildsen@xxxxxxxxxxxxxxxx> wrote:
: On Fri, 2002-01-11 at 02:10, Jesper Krogh wrote:
:> In article <1010699164.1187.0.camel@mist>, Martin Eskildsen wrote:
:> >  Problemet er nu: Jeg vil meget nødig have passwords løbende igennem
:> >  netværket i u-krypteret form. Til gengæld er jeg ret ligeglad med
:> >  kryptering af den anden trafik; jeg vil bare ikke have folks passwords
:> >  eksponeret til en ondskabsfuld satan med en pakke-sniffer.
:> 
:> Jeg er lidt nysgerrig, men har du undersøgt at dette rent faktisk sker?

: Jeg er lidt i tvivl om, hvad du spørger om, men:

: 1. Er jeg sikker på at pakkerne med password data kører ukrypterede
: igennem? Svar: Ja. Jeg har kigget rundt og læst op på X sikkerhed, og
: har set det nævnt som en klar svaghed flere steder. Ang. X sikkerhed
: generelt beskæftiger de fleste sig dog med et andet problem, nemlig at
: beskytte display'et. Men det er jo ikke det, der interesserer mig; jeg
: vil beskytte keypress data.

: 2. Tror jeg at folk sniffer pakker på mit netværk? Nej, ikke endnu; vi
: er stadig et lille opstartsfirma. Men den dag, vi er vokset og ved en
: fejltagelse har ansat en idiot, vil jeg ikke ha' at han/hun har nem
: adgang til passwords. Som en generel strategi forsøger jeg at få en
: fornuftig sikkerhedsinfrastruktur på plads mens vi stadig er små. 

: Jeg håber, dette besvarer dit spørgsmål? Ellers, skriv igen!  :-)

Du kan ssh'e til maskinen, og derefter lade startup scriptet sætte DISPLAY 
direkte til X-serveren, istedet for igennem ssh tunnelen. Derved er det
oprindelige login sikkert, men X data ikke krypteret. Jeg forstår det dog
som at du derefter stadigvæk vil beskytte løsen der indtastes videre? Det
ser jeg ikke nogen løsning på. 

Mvh Morten
--