Version 2.0.4

Vortrag: SSH-Agent als Alternative zu sudo-Passwörtern

Wie mit pam-ssh-agent-auth und ssh-agent-filter das Arbeiten mit sudo sicherer werden kann

Event large

Der Einsatz von sudo auf entfernten Systemen birgt die Möglichkeit, dass sich die Kompromittierung eines Benutzeraccounts auf das ganze System ausweitet. Die hier vorgestellte Kombination von pam-ssh-agent-auth und ssh-agent-filter schiebt bei richtiger Anwendung solchen Angriffen einen Riegel vor.

Im Vortrag wird kurz die Funktionsweise von ssh-agent und dessen typische Angriffsszenarien vorgestellt, darauf folgend die weiteren "Puzzlestücke" für dessen sichere Verwendung mit sudo:



  • pam-ssh-agent-auth: stellt ssh-agent als PAM-Modul zur Verfügung


  • ssh-agent-filter: Exportiert nur einzelne SSH-Keys an eine Anwendung, und bietet aussagekräftigere Verwendungsnachfragen

Im Weiteren wird erörtert, welche Angriffe damit unterbunden werden können, und wie dafür sudo richtig eingesetzt werden kann.

Überleitend zum Q&A-Teil werden Anregungen aufgebracht, wofür die vorgestellten Komponenten noch eingesetzt werden können.

Info

Tag: 07.05.2015
Anfang: 16:00
Dauer: 00:45
Raum: HS 2.01
Track: System Administration
Sprache: de

Links:

Dateien

Feedback

Uns interessiert deine Meinung! Wie fandest du diese Veranstaltung?

Concurrent Events