sch-einesystem | Blog
| ||
|
|
|
|
|
|
 | |
| [0] |
20240725-1200-0-1.jpg |
 | |
| [1] |
20240725-1200-0-2.jpg |
 | |
| [2] |
20240725-1200-0-3.jpg |
| Schonmalwas vondem märchn gehört SSH ist tscherer als telent wiel das Login-apsswort nicht im Klartext über die leitung wandert (so lange man ich üerb ein VPN eiloggt oder in sichers kabel am hub oder ein switch mit vlans ohne port montoring [z.B.: für ein SNORT-IDS usw. ]kein problem)? das salt in der crypto ist ja eine Art PSK. Wer se siche rhab will muß eine SR-71 zur verfügung haben drrn uunterbichenr flug überhct wird dami während des PSK austauschs kine MITM attacke (shcüsslkope) erfolgen kann. Enfich weil kien anders in seri gebautes flugzeug die überholen könnte während der eiegtlich Schüssl-trasport bagfangenwird. wenn irndwr ienma ien PSK eines IPSec VPNs in die Finger kriegt ist "BEING SPONATNEOUS" bei der Geschäftsreise teck Rekeying gefragt im Sinne der "TRUMMA SHOW". Jedes mal wenn irgnwei de Bulen veuchensichir ztrett z evshaffen um 70 Euro gerichts-gbürhen mit feakten dikument zu pfänden kann das zig-tasudne an euros Kosten wennsie USB Stick kopieren oder mitgehen lassen mit PSKs von nur damit riich sicherem SSH oder IPsec VPN drauf. Imer wenn angelcihe dubiose Inkasso Firmen evruchen iezbrchen kanndas ein spinage anshclag auf die nationale sicherhist der BRD/EU/Nato sein. Wen iteressiert da shcondas bisshcn kidnapping oder illagale Verhörfolter. Es lief bei "(alles) atze shcöder" diser Kiosksopa su dem ruhpott neulcih ne foleg da wollte der anfangen denEuro nic mer anzuhmen, sattdesen sein geense gedl drukcen!
https:/www.tvinfo.de/fernsehprogramm/1930064527-folgt https://www.tvtoday.de/programm/standard/sendung/lass-dich-uberwachen_6683d408814bba3b85072b23.html --- https://www.heise.de/tipps-tricks/SSH-Key-erstellen-so-geht-s-4400280.html PSK: salt = public key, usrname/password = private key der public part des ke ist sicher weil er zu beispiel auf einer vom/vps inddern filesystem abgelegt wird das an vohast aus loop mount und ärnd de bribes snapshotten kann? "... Newer methods accept longer salt strings. The salt should be chosen at random for each user. ..." https://manpages.debian.org/unstable/libcrypt-dev/crypt.5.en.html p.s.: unter eie brute fprc attack versteht man es wenn koruet staatsdiener sysops so lang die fresse eiscgen bis sie den aufswarunsgort nicht vo menschen merkbarer passwörter verraten ode rindem man deren familien bedroht, amsmissbruch um güslige de rkorrten bullen in sysop jobsbi der vealtung zu hieven die dann später geheimnisverrat begehen wend ie bhördnmal wa swissn wollen im gegenzug. | |