Hi

Bei uns in der Firma gibt es eine Windows 2000 Dömäne. Der Admin hat einen Sniffer installiert, damit er alle Datenpakete die rausgehen rausfiltern und untersuchen kann. Wie ist das bei SSH. Ist das dann noch sicher wenn ich mich per Putty auf meinen Homerechner einlogge. Kann der Admin mein Rootpasswort rausbekommen. Wäre dankbar für Antworten!

Tschau

er kann dein Passwort nicht herausfinden. (höchstens mit einem Sniffer an deiner Tastatur). Du kannst ihn auch etwas foppen in dem du statt Port 22 z.B. Port 135 benutzt. :D

Ja das mit dem Port war schon klar, was ist aber wenn der jeden Port mitlogggt. Dann ist es doch egal welchen Port für welchen Dienst ich benutze. Ich denke nicht das hier ein Tastaturlogger auf jedem Rechner läuft. Müßte der eigentlich lokal auf jedem Rechner installiert sein oder geht das über die Domäne. Das würde mich noch interressieren.

Tschau

Du kannst auch bei Port 22 bleiben, da hilft ihm der Sniffer auch nix. Zusätzlich kannst du ja noch einen RSA key installieren, muss aber nicht sein. Und dann kannst du auch noch kerberos benutzen, aber wir sind ja nicht paranoid.

Sniff doch mal selber mit, dann wirste sehen, dass er Dein Passwd net mitkriegt. BTW --> Fall für den Datenschutzbeauftragten

der kann zwar den datentransfer abhören, erhält auch ergebnisse von deiner aktion, aber die sind verschlüsselt. dauert ewig bis der dein passwort hat (jahre)
ein keylogger muss soweit ich weiß auf jedem rechner seperat laufen.
wenn ich mich irre bitte net haue

mfg praktikant

Original geschrieben von Praktikant
der kann zwar den datentransfer abhören, erhält auch ergebnisse von deiner aktion, aber die sind verschlüsselt. dauert ewig bis der dein passwort hat (jahre)
ein keylogger muss soweit ich weiß auf jedem rechner seperat laufen.
wenn ich mich irre bitte net haue

mfg praktikant

Ich bin ja selbst kein Spezialist, aber ich denke, man kann auch Daten sniffen, die über andere Rechner laufen, solange auf einem dieser Rechener ein Sniffer läuft...

Theoretisch schon. Dann duerften aber keine Switches im Netzwerk haengen
sondern nur Hubs. Switches haben naemlich die tolle Eigenschaft, Datenpakete
wirklich nur an den weiterzuleiten, der sie bekommen soll. Wenn der ganze
Traffic natuerlich ueber nen Gateway laeuft und der sniffer auf dem Gateway
laeuft, bekommt er trotzdem den ganzen Verkehr mit.
Egal wie, sowas ist rechtlich nicht haltbar und eine Anzeige wegen Verstosses
gegen das Datenschutzgesetz wert. Du kannst ihn natuerlich auch foppen, indem
Du einfach wie wild irgendwelche voellig irrelevanten Daten immer und immer-
wieder in die weite Welt schickst und damit seinen Sniffer mehr oder weniger
unbrauchbar machst (weil das Datenaufkommen zu gross ist).

'cuda

Original geschrieben von HEMIcuda
Theoretisch schon. Dann duerften aber keine Switches im Netzwerk haengen
sondern nur Hubs. Switches haben naemlich die tolle Eigenschaft, Datenpakete
wirklich nur an den weiterzuleiten, der sie bekommen soll.Auch in einem geswitchten Netz sollte man sich nicht sicher wähnen, wie ettercap (http://ettercap.sf.net/) zeigt.

Egal ob geswitchtes Netzwerk oder nicht, egal ob der Admin den Datenstrom mitlogged oder nicht, die Kommunikation mit SSH ist sicher.
Siehe dazu die zahlreichen Biträge hier im Forum, dann wird auch klar warum.

Thomas.

Original geschrieben von TThomas
Egal ob geswitchtes Netzwerk oder nicht, egal ob der Admin den Datenstrom mitlogged oder nicht, die Kommunikation mit SSH ist sicher.
Siehe dazu die zahlreichen Biträge hier im Forum, dann wird auch klar warum.

Thomas.

Allerdings sollte man nie anderer Leute SSH Client verwenden,
die Putty Debug/Log Funktion gibt mein Passwort zB,
allerdings speichert Putty diese Einstellungen nicht standardmäßig.

Wenn jemand den Client für einen startet, allerdings :D

Und Tastatur Sniffer wurden ja schon erwähnt.

Die eigentliche Kommunikation ist sicher, aber was nützt das wenn die
Leute so dumm sind, das ist genauso wie mit den Tunneln...