[linux] jednorazove hesla

M.F. PSIkappa psi na platon.atlantis.sk
Čtvrtek Květen 17 16:07:23 CEST 2001


Vysvetlenie: jedna sa o extremny pripad, kedy som nuteny sa prihlasit zo
stroja, na ktorom nieje web browser, nebezi tam java a nemozem ani ziaden
soft doinstalovat, jedine co tam je je telnet. Chcem to pouzit, ako
emergenci riesenie, cize sa prihlasim, vykonam jednu, dve operacie a
odhlasim sa.
DNS forgingu sa mozem vyhnut, nepouzivam dns, poznam IP-cky,
man-in-the-middle sa nevyhnem, automatickemu sniffovaniu sa mozem vyhnut,
tak ze pozmenim stringy, aby sa nevypisovalo login alebo passwd ale nejake
ine slova a samozrejme, ze telnet nepobezi na porte 23.

Potrebujem vymysliet riesenie, kedy nemozem pouzivat kryptografiu a nemam
zo sebou ziaden HW co by tu kryptografiu nahradzal (napr. nejaky HW kluc
co by pocital checksumy kazdej operacie a tie by sa museli posiel za
kazdou operaciou aby sa vykonala)

Riesenie s mobilom je tiez nepouzitelne, jedna sa o extremnu situaciu, som
bez mobilu.

PSIkappa
psi na atlantis.sk

On Wed, 16 May 2001, Juraj Bednar wrote:

> Ahoj,
> 
> > potreboval by som vyriesit takyto problemik, z casu na cas som nuteny sa
> > prihlasovat k serveru pomocou telnetu. A kedze nemam bezpecny kanal, chcel
> > by som to riesit nejakou upravou loginu, tak aby som musel zadat,
> > username a na miesto passwd by som zadaval nejaku hodnotu z tabulky podla
> > vyzvy serveru, nieco v style tatrabanky (karticka, stlpce, riadky).
> > 
> > Moja otazka znie, existuje uz nejaky soft nato, alebo si to budem musiet
> > napisat sam ? Idealne by bolo, keby ten soft vedel aj rovno tlacit take
> > karticky...
> > A este jedna vec, ten soft by nemal byt zavisli od PAM.
> 
> nie toto, ale mozno podobne riesenie, ktore preslo bugtraqom a to, ze ti
> server posle heslo smskou na mobil. 
> 
> Ale kazdopadne toto _NIE JE_ bezpecne riesenie. Telnet nie je nebezpecny
> len preto, ze posielas nezasifrovane heslo, ale ma mnozstvo dalsich chyb
> (man-in-the-middle utok, dns forging utok, ...). Jedine asymetricka
> kryptografia ti moze zarucit, ze sa rozpravas naozaj s tvojim serverom.
> 
> Otazka: ake su tie dovody, ked potrebujes pouzit telnet? Neviem si ich
> totiz dost dobre predstavit. AK zniekadial mozes ist na port telnetu,
> tak vacsinou mozes ist aj na port ssh, pripadne si pusti ssh na
> telnetovom porte.
> 
> Ak sa jedna o problem, ze nemas vsade ssh klienta, pouzi Mindbright, co
> je klient v jave, ktory sa ti pusti v browseri, ked zadas spravne URL.
> 
> 
>          J.




Další informace o konferenci linux