Zumindestens Angriffe auf Basis von Keyloggern u.Ä. laufen damit ins Leere, denn die Warscheilichkeit, dass dieser einem auch noch den Private-Key von der Platte zieht ist eher unwarscheinlich und müsste schon auf einen konkreten SSH-Client und damit das Auslesen dessen Config-Dateien zugeschnitten sein.
Wenn ich das als Laien-Privat-Admin hinbekomme, dann sollten das auch Admins in Firmen gebacken bekommen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Nasenbaer schrieb:
--------------------------------------------------------------------------------
> Zumindestens Angriffe auf Basis von Keyloggern u.Ä. laufen damit ins Leere,
> denn die Warscheilichkeit, dass dieser einem auch noch den Private-Key von
> der Platte zieht ist eher unwarscheinlich und müsste schon auf einen
> konkreten SSH-Client und damit das Auslesen dessen Config-Dateien
> zugeschnitten sein.
Du unterschätzt die Malware-Industrie. Wenn sie dir einen Keylogger unterschieben können, ist es auch kein Problem, die ein weiteres Modul unterzuschieben, dass nach halbwegs gängigen SSH-Clients sucht und alles was nach Private-Key aussieht zusätzlich zu den Tastaturlogs zum nächsten Command-and-Control-Server hochlädt.
Benutzer wird von Ihnen ignoriert. Anzeigen
Davon ist auszugehen, insbesondere wenn zum Einloggen Windows-Rechner mit der weitverbreiteten PuTTY-Software verwendet wurden (am besten noch im Internet-Cafe ...)
Für mich wäre eher interessant zu wissen, inwieweit auch Rechner betroffen sind, bei denen ausschließlich ein Linux/UNIX-Derivat zum Einsatz kommt. Ausschließlich deshalb, da sonst eine Rootkit/Keylogger-Kombination wieder von Rechner zu Rechner "hoppen" kann.
Das ursprüngliche Einfallstor muss dann geschlossen werden.
Benutzer wird von Ihnen ignoriert. Anzeigen
Jup das stimmt, das wäre natürlich machbar. Ein Keylogger mag natürlich auch mehr loggen als wirklich nur Tastenanschläge. Naja zum Glück bin ich auch kein Vollzeit-Admin der sich damit rumärgern muss. ^^
Benutzer wird von Ihnen ignoriert. Anzeigen
jein, zusaetzlich hosts.allow / .deny und openvpn für den "Entry" Server...
--
"seit nichtmal 1! stunde registriert und schon so nervig --.--"
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 538 | letzter Beitrag 18:40 Uhr
Kommentare: 414 | letzter Beitrag 19:10 Uhr
Kommentare: 241 | letzter Beitrag 17:46 Uhr
Kommentare: 212 | letzter Beitrag 15:01 Uhr
Kommentare: 167 | letzter Beitrag 17:01 Uhr
E-Mail an news@golem.de
Die Festplatte "Video 3.5 HDD" von Seagate gibt es nun auch mit 4 TByte Kapazität. Im Unterschied zu den Desktop-Laufwerken sind die Video-HDDs auch für den Dauerbetrieb freigegeben.
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Samsung will auf der Messe Display Week ein Display im Format 13,3 Zoll vorstellen, das Apples Retina-Modelle in den Schatten stellt. Es soll eine Auflösung von 3.200 x 1.800 Pixeln bieten. Auch für Tablets und Smartphones werden neue Displays präsentiert.
Internetsperren, die in der Schweiz gegen Kindesmissbrauch eingerichtet wurden, sollen auf Urheberechtsverletzungen ausgeweitet werden.
Linuxtag 2013 Die Telekom hat Lizenzratgeber für den Einsatz von Open-Source-Software erstellt. Oslic sammelt die Bedingungen freier Lizenzen, Oscad fasst das ausführliche Regelwerk kompakt zusammen.
In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.