[FUGSPBR] Ssh Backdoor
Fernando Costa de Almeida
falmeida em easyit.com.br
Qua Ago 14 17:41:13 BRT 2002
> Valeu, vou procurar me inscrever nesta lista ou em outra do mesmo
genero...
> Confesso que foi mesmo um pouco 'off-topic' a questao, mas achei que como
> tem alguma relacao com seguranca e, por consequencia, com FreeBSD (ou
> ninguem quer que sua plataforma esteja segura?), fosse ainda viavel nesta
> lista....
Mas, sugerindo como alternativa a um backdoor:
Porque você não cria chaves públicas e privadas sem senha em seus
servidores e faz com que o seu cliente ssh se autentique atravéz delas?
Seria perfeito... o objetivo eh criar um tipo de acesso irrestrito. Tipo
o cliente tem algum problema e seta algo no servidor que me da o acesso por
algum tempo, digamos 24 hrs, aonde o suporte poderia verificar o problema.
(isso seria o ideal).
Você também pode usar Kerberos ou S/Key para isso. Assim não há a
necessidade de digitação de senhas.
Otimo, vou ler sobre o assunto, e tbem acredito que seja uma alternativa
melhor do que mexer no fonte do ssh.
Imagino que você queira implementar uma garantia de acesso caso seu cliente
fique de 'saco cheio' e resolva
alterar a senha para você não ter mais acesso a máquina, estou correto?
Sim.
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Secretaria de Segurança Pública do Estado do Pará
Belém - Pará - (91) 223-4996 / 272-1611
eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9Wr8ZpKK2uJoGDlMRApvkAJ43bPntuo7QvhYfk08H87Fegnk1PACfQ8qt
Kv292KcBfFVdElVJ1mD5VUc=
=8TBG
-----END PGP SIGNATURE-----
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd