Nekonecne dlouhy auth.log
Jan Pechanec
jp at devnull.cz
Wed Dec 10 17:03:27 CET 2008
On Wed, 10 Dec 2008, Dan Lukes wrote:
> No a ja uz dlouho uvazuju nad tim, ze mit system, kde pri prvnim zadani
> je heslo vzdycky odmitnute a realne se testuje az druhy pokus ma z
> ruznych duvodu taky neco do sebe ;-)
bezpecnost by mela byt zavisla na utajeni algoritmu a ne jeho klice
;-) Ale vazne - ono by to opravdu celkem fungovalo, protoze tohle se tezko
do OpenSSH dostane, takze utocici SW to umet asi nikdy nebude. A cca 70-80%
vsech SSH implementaci je OpenSSH.
a na to by mel stacit jednoduchy PAM modul, ktery hodit do ssh
stacku v pam.conf.
ja myslim ze realna vec je ze se zacne pouzivat vic metod najednou,
tj. treba klic a heslo. OpenSSH to jeste neumi, ale je na to patch. SSH
protokol verze 2 to normalne podporuje.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list