 |
| Autor |
Sõnum |
sander85
Vana Pingviin
Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| olavsu1 kirjutas: | | Tsitaat: | | mis suhtes on sel juhul tasuline sert turvalisem? sa võid ise teha sama hea enda poolt allkirjastatud serdi.. tasulise puhul on konks minuteada vaid selles, et allkirjastaja on üldiselt tunnustatud ja usaldusväärne..
ses suhtes ei leia ma küll põhjust, miks ei peaks ennast usaldama.. |
ennast võin ju usaldada, kuid kas sina ka usaldad mind ja minu serverit, kui sinu kliendi tarkvara teatab, et sertifikaati ei saa usaldada?
ma olen mitu korda pidanud veenma teist inimest, et server ja tema sert on ikka õige asi, mitte lõks.
| Tsitaat: | | muidugi päris täpselt ei saa ma ka sellest aru, et mis asi see sertide peale karjub.. |
klienditarkvara kisendab nendepeale.
on juhtunud sedagi, et minu enda usaldusväärsus kaob sellest hetkest, kui klienditarkvara viskab lahti teate, et sert pole usaldusväärne. |
millist paganama serti su ssh jagab, mis ei ole usaldusväärne? ja kuidas klienditarkvara sellest teada annab? mul jääb siin midagi mõistmatuks.. (ja kui keegi sind sinu oma koduses masinas ei usalda, siis on sul tuttavate seas tõsised usaldusväärsuse probleemid  )
|
|
|
|
_________________
  
|
|
|
   |
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| sander85 kirjutas: | | kuidas klienditarkvara sellest teada annab? |
Sellist teadet olen ma ka kohanud - veebilehitsejaga mõnda asja salvestada tahtes, kui õigesti mäletan.
Yast kurdab mõne repo kohta ka nii.
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
veebilehitseja ja yast üldiselt ei käi ssh või sftp küljes..
yast pigem kobiseb siis kui paigaldatava paki signatuur ei vasta paigaldatud võtmete komplektile, aga mind huvitab, et kus kohas ssh sellise teate annab ja mis moodi see peaks usaldusväärsuse kahtluse alla seadma..
|
|
|
|
_________________
|
|
|
|
illukas
Vana Pingviin
Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036
|
|
| sander85 kirjutas: | | üldiselt pärineb see pordi muutmise jura BS osakonnast.. ei ole vahet, mis pordi peal sul asi käib, enamus bote käib ja kammib nii ehk naa pordid läbi ja vaatab, mis teenus sealt vastu hõiskab..
kasuta turvalisi paroole ja pigem mingit rakendust nagu sshutout vms, mis botile tala annab kui ta liiga palju sama ukse taga tühja ilgub.. |
Tõesti, mina muudan pordi ära järgnevatel põhjustel ja kui see sinu jaoks BS on siis sorry ei mõtle sa oma asju korralikult läbi...
*botid kollavad 99% 22 pordi pealt, kui port on muudetud on logifailid palju palju väiksemad- see tähandab kergemini hallatavad,saab parema ülevaate ja endal on puhtam jakuivem tunne
*botid ei kolla muid porte läbi
*pordi muutmine on ülilihtne ja mingit pikka tegevust seal ei ole sshd conf ja tulemüür
*kogu turvalisus on üks suur kompleksne asi ja iga pisike kild mis annab natukenegi midagi juurde, ilma et võtab kliendi mugavusest midagi ära on ALATI kasulik
Kes kahtleb minu jutus pane kaks ssh serverit jooksma, üks mingi suvalise peal ja teine 22 peal ja kontrolli tulemusi
Olavsu1 jutt on siiski ssh-st mitte ssl-ist. Ja kui sa usaldusest jahud, et kas sina oled selline mees kes kollab kogu source läbi, et usalduslik oleks??? Seega kui sul selline asi tegemata on siis on mõtetu jahuda kellegi sertifikaatide turvalisuse üle, ei tea ju sinagi ilma source lugemata kust mida genereeritakse...
|
|
|
|
|
|
|
|
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|
