Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-05-2020, 17:39 door Anoniem

Mits je weet waar je allemaal deze keys gebruikt hebt. Zie hier het grootste probleem. Er is geen centrale infrastructuur, dus een mega security issue. Deze key kan al jaren gebruikt worden. nope, ssh keys hebben publieke en private parts. als jij de publieke parts van je server haalt, kan de private key ook niet meer gebruikt worden om bij jouw in te loggen. reset passwords en je bent klaar. Indien er een wachtwoord gebruikt zou worden. ik heb het over het systeem password van de gebruiker resetten nadat je alle public (en lokale private) keys uit hun /home/${USER}/.ssh gehaald hebt. geen toegang meer met compromised keys en passwords. Behalve alle systemen, waar je vergeet daze public key te verwijderen en die geen wachtwoord als extra authenticatie vragen. je laat dit niet aan gebruiker over; als beheerder gooi je alle keys uit ieders ~/.ssh weg van jouw systemen. daarna herconfigureer je sshd zodat er zowel een ssh sleutel alswel een password nodig is. en dat is dus precies wat ze doen nu: ...

Beschrijf je klacht (Optioneel):

captcha