Re: Documentation on "iptables -m policy"

»Hendrik Weimer« <hendrik@xxxxxxx> wrote:
Rudolf Polzer <usenet@xxxxxxxxxxxxxxxx> writes:

Ich hoffe doch mal sehr, dass OpenVPN nur noch eine Übergangslösung
ist...

Warum das?

Weil es sicherheitslückentechnisch besser wäre, wenn man zwischen
OpenVPN und OpenSSH möglichst wenig Code dupliziert.

Ja, jetzt könnte einer mit PPP over SSH kommen... ;)

die VPN-Funktionalität vom neuen OpenSSH sieht vielversprechend aus,
es fehlt aber noch einiges, was man in Multiuserumgebungen bräuchte
(z.B. mehrere Verbindungen auf einem Tunneldevice serverseitig,
automatische IP-Vergabe).

Das Konzept hinter dem OpenSSH-VPN skaliert leider überhaupt nicht.

Zur Zeit. Ich hoffe doch mal sehr, dass sich das bis OpenSSH 5.0 ändert.

OpenVPN läuft durchaus gut - aber kann SSH nicht ersetzen. Wenn SSH mal
so weit ist (was aber noch etwas dauern wird), kann man beides in einem
Dienst haben und vermeidet einiges an Fehlerquellen.

SSH ist in erster Linie dazu da, interaktiven Zugang zu einem System
zu ermöglichen. Das hat mit der Verwendung eines VPN erst einmal gar
nichts zu tun und sollte auch nicht vermischt werden. In der Praxis
will man da wohl eher SSH wie jeden anderen internen Dienst auch
behandeln und ihn nicht an öffentliche Interfaces binden.

SSH ist "der" Logindienst für z.B. Shellaccount-Kunden. Und
üblicherweise sind die Leute, die ich in mein Netz lasse, identisch zu
denen, denen ich hinreichend vertraue, um ihnen einen Shell zu geben.


--
hosh: only honk can do that.
.

Relevant Pages

  • Re: Recent OpenSSH releases not reading .bashrc for ssh commands
    ... their .bashrc will no longer get them without engaging in..... ... ssh can invoke bash without it then reading .bashrc. ... which svn", the .bashrc is no longer read. ... you're on RHEL 5, you've installed an updated OpenSSH, and you try to ...
    (comp.security.ssh)
  • Re: two SSH compatibility scenarios: can it work?
    ... We are required to use SSH to log into the Engineering lab machines. ... > server software displays this header upon telnet connection to port 22. ... I still use Windows on my notebook for application compatibility. ... > running OpenSSH 3.4p1. ...
    (comp.security.ssh)
  • Re: OpenSSH, Telnet, Windows Authentication and double-hops
    ... deployment on a Windows network. ... Does this mean that you are setting SSH port forwarding ... does not provide the other side with either a Kerberos ticket, ... We're focusing on the OpenSSH for Windows distribution. ...
    (comp.security.ssh)
  • Re: [openssh-unix-announce] Re: Upcoming OpenSSH vulnerability (fwd)
    ... Is OpenSSH 3.3 now part of the base system? ... older versions of ssh are vulnerable or not. ... I have to say that I side with Theo here: ... we wouldn't need OpenSSH. ...
    (FreeBSD-Security)
  • Re: SSH2 and ZSH
    ... implementation of SSH that is not present in the BSD standard OpenSSH. ... That said it would sound to me like you have a path problem not and SSH ... FreeBSD installs ping by default in /sbin and a ... > I recently installed FreeBSD 5.4 on a new server.everything is smooth and ...
    (freebsd-questions)