[FUGSPBR] Ssh Backdoor
Eduardo Augusto Alvarenga
eduardo-fugspbr.1acd40 em thrx.dyndns.org
Qua Ago 14 17:35:32 BRT 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wed, 14 Aug 2002, Fernando Costa de Almeida wrote:
> Valeu, vou procurar me inscrever nesta lista ou em outra do mesmo genero...
> Confesso que foi mesmo um pouco 'off-topic' a questao, mas achei que como
> tem alguma relacao com seguranca e, por consequencia, com FreeBSD (ou
> ninguem quer que sua plataforma esteja segura?), fosse ainda viavel nesta
> lista....
Mas, sugerindo como alternativa a um backdoor:
Porque você não cria chaves públicas e privadas sem senha em seus
servidores e faz com que o seu cliente ssh se autentique atravéz delas?
Você também pode usar Kerberos ou S/Key para isso. Assim não há a
necessidade de digitação de senhas. Imagino que você queira implementar
uma garantia de acesso caso seu cliente fique de 'saco cheio' e resolva
alterar a senha para você não ter mais acesso a máquina, estou correto?
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Secretaria de Segurança Pública do Estado do Pará
Belém - Pará - (91) 223-4996 / 272-1611
eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9Wr8ZpKK2uJoGDlMRApvkAJ43bPntuo7QvhYfk08H87Fegnk1PACfQ8qt
Kv292KcBfFVdElVJ1mD5VUc=
=8TBG
-----END PGP SIGNATURE-----
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd