2010.02.23. 12:26 keltezéssel, Hambuch Gabor írta:
A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a
próbálgatásos betörés az internet felől (ez a leggyakoribb a nem
célzott támadások között).
Már ez is jól hangzik. Ebben az esetben szükségtelenné válik / válhat
pl. az iptables azon alkalmazása; ha pl. 3 hibás próbálkozás érkezik a
szerverre, akkor tiltom a portot x óráig? Vagy ez még akkor is maradjon
benne? És ajánlott még a fail2ban használta is (gondolom)?
Hátránya (ahogy te is említetted), hogy tárolni kell valahol a
kulcsot. Ellenben, ha a kulcsnak is elég erős jelszót választasz,
akkor csökkenthető a kockázat. (Bár még mindig gyorsabb egy kulcs
jelszavát törni offline, mint a szerveren próbálkozni.)
A kulcs jelszava kb. ugyanazt jelenti, mint ha egy tömörített zip
állománynál jelszót állítok be? Amikor bejelentkezéskor megadom a kulcs
helyét, akkor ezt a jelszót remélem, nem kell begépelni? És akár a
jelszót el is felejthetem, mert a későbbiekben nem lesz rá szükségem?
Bocsánat a buta kérdésekért, de egy két dolgot tisztán szeretnék látni
mielőtt áttérnék kulcsos azonosításra.
Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már
tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag
elhanyagolható.
Ha ezt sikerül megoldanod, akkor kérlek oszd meg velünk.
Üdvözlettel,
Veres Sándor
--
Szegedi Szolgáltatási Középiskola és Szakiskola
Kossuth Zsuzsanna Egészségügyi és Könnyűipari Tagintézménye
6724 Szeged, Kodály tér 1.
munkah.tel.: 62-420-647 (109-es mellék)
e-mail: ver...@kossuthzs-szeged.sulinet.hu
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx