authpf - wirklich erstklassige Sicherheit?

Haltet Ihr pf + authpf für "sicher"?

  • pf + authpf ist das Maß aller Dinge.

    Stimmen: 2 66,7%

  • pf + authpf reicht mir bei weitem nicht!

    Stimmen: 1 33,3%
  • Umfrageteilnehmer
    3
Herakles

Herakles

Profifragensteller
Moin!

Ich habe soeben erfolgreich authpf in mein System eingebunden. Der Rechner stellt eine Firewall dar, hinter dem sich 2 Server befinden.

Ich stelle mir gerade die Frage, ob authpf in der Tat eine derart tolle Sache ist.

DENN:

loggt sich ein User erfolgreich ein, bekommt er kein Prompt, sondern authpf sagt ihm,dass er authentifiziert ist. Wenn ich also als "Attacker" erfolgreich einen Account hacke und diese Meldung bekomme, weiss ich doch, dass nun also ein Dienst für mich lauscht. Also probier ich wie verrückt herum, bis ich weiss, wer da lauscht und hacke da weiter.

Ok, das Ganze heisst für den Cracker: VIEL Arbeit! mindestens 2 Passwörter und 2 Useraccounts kennen/raten/wieauchimmer und dann auch noch wissen, was denn überhaupt grade für mich freigeschaltet wurde.

Ist mein Verständnis also richtig, dass die Absicherung darauf abzielt, dass sich einfach (fast) niemand so viel Arbeit machen würde und soviel Zeit investieren würde?

Ich weiss, das Wort "sicher" ist endlos dehnbar und nicht definierbar. Dennoch: (OpenBSD + pf + authpf als Router) == (das Ei des Kolumbus)?

Wäre für Eure Gedanken zu dem Thema sehr dankbar...

Herakles, sehr stolz auf sein authpf
 
naja, also die meldung von authpf kannst du ja frei bestimmen.

des weiteren, wenn du nicht authpf nutzen würdest, würde der hacker sofort den lokalen account haben und damit kann man viel mehr unsinn anstellen.

wenn du ausreichend lange und zufällige passwörter hast, brauchst du dir keine sorgen machen.
 
...am besten authentifizierung über key's oder aber mit opie bzw. skey. außerdem wäre es noch möglich, die pw's öfter zu ändern, oder?
 
Moin Jungs!

Erstmal danke für die ersten Antworten.

Mir ist schon klar, wie ich die Sicherheit, die ich erreicht habe, auf dem besten Stand halte. Meine Frage war eigentlich eher, wie Ihr das System pf+authpf einschätzt und ob ich den Sachverhalt des authentifizierens richtig verstanden habe.

Mich interessiert eben, ob "die Allgemeinheit" von Euch denkt, dass das ne Klasse Sache ist, eben eine Art "Sicherheitsprüfsiegel". Eine Antwort auf "was haltet Ihr davon?" Hmm.. vielleicht mach ich ne Umfrage draus.

Herakles

[EDIT] UMFRAGE erstellt! [/EDIT ]
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben