Menü
Avatar von noamik
  • noamik

mehr als 1000 Beiträge seit 15.02.2003

Re: Hängt von der Situation ab

Casandro schrieb am 13.03.2018 11:37:

Klar, kann man das verschlüsseln, nur wo legt man den Schlüssel hin?

Man muss den Key nicht verschlüsseln, um da ein sicheres System hinzubekommen. Man kann statt dessen auch ein System aufsetzen, welches ein einziges Remote-Login mit einem einzigen Befehl zulässt, wobei der Befehl das Aufrufen des Kommandos mit dem Klartextpasswort bewirkt. Dieses System kann für den Remoteaufruf problemfrei State-of-the-Art Authentifizierung erzwingen.

Legacy-Systeme kann man überhaupt nur so sicher betreiben: wegkapseln und am Frontend der Kapsel ausschließlich mit State-of-the-Art Methoden Zugriffe zulassen. "Das System ist so alt und kann das halt nicht" ist immer nur eine schlechte Ausrede für: Absichern ist mir zu viel Aufwand.

Bewerten
- +
Anzeige