Nekonecne dlouhy auth.log

Jan Pechanec jp at devnull.cz
Wed Dec 10 17:03:27 CET 2008


On Wed, 10 Dec 2008, Dan Lukes wrote:

> No a ja uz dlouho uvazuju nad tim, ze mit system, kde pri prvnim zadani 
> je heslo vzdycky odmitnute a realne se testuje az druhy pokus ma z 
> ruznych duvodu taky neco do sebe ;-)

	bezpecnost by mela byt zavisla na utajeni algoritmu a ne jeho klice 
;-) Ale vazne - ono by to opravdu celkem fungovalo, protoze tohle se tezko 
do OpenSSH dostane, takze utocici SW to umet asi nikdy nebude. A cca 70-80% 
vsech SSH implementaci je OpenSSH.

	a na to by mel stacit jednoduchy PAM modul, ktery hodit do ssh 
stacku v pam.conf.

	ja myslim ze realna vec je ze se zacne pouzivat vic metod najednou, 
tj. treba klic a heslo. OpenSSH to jeste neumi, ale je na to patch. SSH 
protokol verze 2 to normalne podporuje.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz



More information about the Users-l mailing list