Herakles
Profifragensteller
Moin!
Ich habe soeben erfolgreich authpf in mein System eingebunden. Der Rechner stellt eine Firewall dar, hinter dem sich 2 Server befinden.
Ich stelle mir gerade die Frage, ob authpf in der Tat eine derart tolle Sache ist.
DENN:
loggt sich ein User erfolgreich ein, bekommt er kein Prompt, sondern authpf sagt ihm,dass er authentifiziert ist. Wenn ich also als "Attacker" erfolgreich einen Account hacke und diese Meldung bekomme, weiss ich doch, dass nun also ein Dienst für mich lauscht. Also probier ich wie verrückt herum, bis ich weiss, wer da lauscht und hacke da weiter.
Ok, das Ganze heisst für den Cracker: VIEL Arbeit! mindestens 2 Passwörter und 2 Useraccounts kennen/raten/wieauchimmer und dann auch noch wissen, was denn überhaupt grade für mich freigeschaltet wurde.
Ist mein Verständnis also richtig, dass die Absicherung darauf abzielt, dass sich einfach (fast) niemand so viel Arbeit machen würde und soviel Zeit investieren würde?
Ich weiss, das Wort "sicher" ist endlos dehnbar und nicht definierbar. Dennoch: (OpenBSD + pf + authpf als Router) == (das Ei des Kolumbus)?
Wäre für Eure Gedanken zu dem Thema sehr dankbar...
Herakles, sehr stolz auf sein authpf
Ich habe soeben erfolgreich authpf in mein System eingebunden. Der Rechner stellt eine Firewall dar, hinter dem sich 2 Server befinden.
Ich stelle mir gerade die Frage, ob authpf in der Tat eine derart tolle Sache ist.
DENN:
loggt sich ein User erfolgreich ein, bekommt er kein Prompt, sondern authpf sagt ihm,dass er authentifiziert ist. Wenn ich also als "Attacker" erfolgreich einen Account hacke und diese Meldung bekomme, weiss ich doch, dass nun also ein Dienst für mich lauscht. Also probier ich wie verrückt herum, bis ich weiss, wer da lauscht und hacke da weiter.
Ok, das Ganze heisst für den Cracker: VIEL Arbeit! mindestens 2 Passwörter und 2 Useraccounts kennen/raten/wieauchimmer und dann auch noch wissen, was denn überhaupt grade für mich freigeschaltet wurde.
Ist mein Verständnis also richtig, dass die Absicherung darauf abzielt, dass sich einfach (fast) niemand so viel Arbeit machen würde und soviel Zeit investieren würde?
Ich weiss, das Wort "sicher" ist endlos dehnbar und nicht definierbar. Dennoch: (OpenBSD + pf + authpf als Router) == (das Ei des Kolumbus)?
Wäre für Eure Gedanken zu dem Thema sehr dankbar...
Herakles, sehr stolz auf sein authpf