Systemsicherheit, SSH-Keys - aus gegebenem Anlass

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von serverzeit.de, 07.08.2007.

  1. #1 serverzeit.de, 07.08.2007
    serverzeit.de

    serverzeit.de Netzwerkarchäologe

    Dabei seit:
    24.05.2007
    Beiträge:
    227
    Zustimmungen:
    0
    Hallo zurück.
    Keiner hats bemerkt aber ich war eine Woche in Urlaub. Hab ich mir verdient sagt der ein, selber schuld der andere.

    Heutiges Thema: Systemsicherheit und SSH-Keys.

    Manche meiner Server (nicht alle) sind mit SSH-Keys geschützt. Feine Sache, nicht? SSH-Keys sind ja sehr sicher. Aber heute erzähle ich euch eine kurze Geschichte, die verdeutlicht, was in anderen Threads bereits diskutiert wurde, wie wichtig die über das System hinausgehende Sicherheit doch ist.

    Ich kam also von meinem Urlaubsland wieder in Amsterdam am Flughafen an und musste durch den Sicherheitscheck. Kein Problem, tausendmal gemacht. Handgepäck alles aufs Band, bis auf meinen iPod. Der baumelt um meinen Hals und hat jeher auch keine Probleme gemacht. Kurz vorgezeigt oder angemacht und gut ist. Diesmal nicht.

    Der Sicherheitsmensch bat mich ihm den Player zu geben, sodass er ihn erneut scannen könne. Gesagt getan, allerdings hatte ich bereits ein ungutes Gefühl bei der Sache. Mein iPod ist eine mobile Festplatte, die also auch meine SSH-Keys u.ä. enthält. Zwar verschlüsselt, aber dennoch.

    Der Mensch gab also meinen iPod an eine Kollegin und der iPod verschwand. Nicht nur aus meinem Blickfeld, nein, für immer. Er wurde zwar gescannt, aber wurde mir noch auf dem Förderband gestohlen.

    Ich habe mir zunächst keine Sorgen gemacht, denn wo gibt es mehr Kameras als in einem Flughafen? Also mit den Beamten gesprochen, die konnten aber nichts tun. Polizei geholt und siehe da: Es gibt in Amsterdam im Bereich des Sicherheitschecks keine Kameras. Mein iPod mit samt meinen Daten bleibt also vorerst verschollen.

    Wie sich das weiter entwickeln wird werde ich noch sehen, aber den Rat den ich euch geben möchte nochmals deutlich:

    Passt auch auf eure SSH-Keys gut auf! Selbst wenn man sich bzw. seine Sachen sicher fühlt, heißt das nicht, dass sie es auch sind.

    Ich gehe jetzt erstmal Schlüssel sperren/erneuern.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Argh, happige Story! Der ist dann wohl weg. Hast du eine Gravur im IPod? Finde die noch praktisch weil dann ist das Verscherbeln für die Diebe nicht so einfach.
     
  4. #3 serverzeit.de, 07.08.2007
    serverzeit.de

    serverzeit.de Netzwerkarchäologe

    Dabei seit:
    24.05.2007
    Beiträge:
    227
    Zustimmungen:
    0
    Leider nein. War ein Geschenk, daher doppelt ärgerlich.

    Ich fürchte auch dass er weg ist...
     
  5. Gast1

    Gast1 Guest

    Semi-OT

    Irgendwie passt das zu meinen Eindrücken, die ich nach knapp 4 Monaten Amsterdam habe.

    Zunächst mal, ich finde diese Stadt großartig, das soll also kein "Bashing" werden.

    Nach außen hin wird Sicherheit präsentiert, aber hinter der Fassade wird kräftigst rumgestümpert.

    Wenn ich an den Sicherheitsdienst "auf Arbeit" denke, dann muß ich schwer schmunzeln, denn abends ist zwar immer Licht im "Kontrollhäuschen" am Eingang und man hört auch, daß mehrere Personen da sind (klingt öfters mal nach Kartenspiel *g*), aber man kann fast unbehelligt das Gebäude betreten/verlassen.

    Greetz,

    RM
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Systemsicherheit, SSH-Keys - aus gegebenem Anlass

Die Seite wird geladen...

Systemsicherheit, SSH-Keys - aus gegebenem Anlass - Ähnliche Themen

  1. NSA stellt Werkzeug zur Systemsicherheit unter freie Lizenz

    NSA stellt Werkzeug zur Systemsicherheit unter freie Lizenz: Die US-amerikanische Sicherheitsbehörde NSA ist dabei, das Werkzeug »SIMP« (System Integrity Management Platform) der Allgemeinheit zugänglich zu...
  2. Systemsicherheit: Seit mal ehrlich!

    Systemsicherheit: Seit mal ehrlich!: Hallo zusammen Seit mal ehrlich: Updated ihr manuell installierte Software, oder seit ihr zu faul dafür? Oder installiert ihr nichts mehr...
  3. chroot für bestimmte ssh-keys

    chroot für bestimmte ssh-keys: Hi, ich möchte gerne über dsync zwei dovecot-imap-server synchron halten. Dsync verbindet dazu mittels ssh und private key. ich möchte nun aber...