SSH Certificates
Wir alle lieben SSH!
Aber wie benutzt man es wirklich sicher?
Einige der Probleme lassen sich mit SSH-Zertifikaten lösen.
Wir schauen uns das mal genauer an...
Wir alle lieben SSH!
Und natürlich verwenden wir immer schön SSH-Benutzerschlüssel für den Zugriff,
installiert auf den Zielsystemen als sog. "authorized keys".
Allerdings verleiten viele gut gemeinte Anleitungen im Internet zu einer
bequemen, aus Sicherheitssicht eher fragwürdigen Nutzung von SSH-Schlüsseln.
Insbesondere stellen sich folgende Fragen:
Wie werden private Schlüssel sicher gespeichert?
Wie setzt man zentral starke Passphrases durch?
Oder doch lieber Smartcards nutzen? Hardware-Treiber? (argh!)
Wie funktioniert die Nutzung auf mehreren Clients und Gateways?
Und wie wird die Authentizität der öffentlichen Schlüssel gewährleistet?
Wie werden zuverlässig obsolete Schlüssel wieder von Zielsystemen entfernt?
Eine Lösungsmöglichkeit stellt die Nutzung von nur kurzzeitig gültigen
SSH-Schlüsselzertifikaten dar, welche einem Benutzer nach erfolgreicher
Mehrfaktor-Authentifizierung ausgestellt werden. Eine entsprechende
Implementierung wird im Vortrag vorgestellt.
Dabei wird insbesondere auch erläutert, warum eine Nutzung von
Smartcards in diesem Anwendungsfall nicht geeignet war.
Ferner wird noch dargestellt, wie man SSH-Host-Zertifikate ausstellt und nutzt.
Additional information
| Type | Talk |
|---|---|
| Language | German |
More sessions
| 5/10/18 |
What to hack: die Eröffnung der GPN18
|
| 5/10/18 |
Trolle sind die GPN-Helfer durch die es erst möglich wird so eine Veranstaltung auf die Beine zu stellen. Damit alle auf dem gleichen Stand sind und die Abläufe kennen gibt es eine kurze allgemeine Einführung. Fragen können direkt gestellt werden oder per Trollsystem, Mail, IRC/hackint, ...
|
| 5/10/18 |
Ein GameJam ist ein Spiel-entwicklungs-Schnellhack, bei dem in einer vorgegebenen Zeitspanne (48h) Spiele entwickelt werden, die dann am Samstag gemeinsam präsentiert und getestet werden. Ziel ist es, innerhalb kürzester Zeit funktionierende (digitale) Prototypen zu entwickeln. Dabei stehen Inspiration, Innovation und kreative Experimente mit digitalen Technologien im Vordergrund. Wir haben motivierte Designer aus dem GameLab an der Hand, die sich freuen würden, mit euch zusammen geilo Spiele ...
|
| 5/10/18 |
Programmiert eigene Schlangen und lasst sie gegeneinander antreten!
|
| 5/10/18 |
Eine kleine Einführung und Übersicht über typische RFID/NFC-Techniken aus der Perspektive eines Pentesters.
|
| 5/10/18 |
Es wird gezeigt wie man die internen Elemente von FPGAs kreativ verwenden kann um Angriffe auf elektrischer Ebene von einem Teil innerhalb des Chips auf einen anderen Teil durchzuführen. Die Grundlagen zu FPGAs und entsprechenden Seitenkanal-Angriffen werden natürlich auch erklärt.
|
| 5/10/18 |
Wenn du dich brennend für etwas interessierst, warum sollten das nicht auch andere tun? Trau dich den Talk, der in dir schlummert, einzureichen! Dieser Talk erklärt, welche Vorraussetzungen du nicht brauchst und warum es für uns wichtig ist, dass du dich traust.
|
