Je hebt een klacht over de onderstaande posting:
Door Anoniem: je verwijdert de public keys (~/.ssh/authorized_keys), Mits je weet waar je allemaal deze keys gebruikt hebt. Zie hier het grootste probleem. Er is geen centrale infrastructuur, dus een mega security issue. Deze key kan al jaren gebruikt worden. reset passwords en je bent klaar. Indien er een wachtwoord gebruikt zou worden. geen toegang meer met compromised keys en passwords. Behalve alle systemen, waar je vergeet daze public key te verwijderen en die geen wachtwoord als extra authenticatie vragen. daarna herconfigureer je sshd zodat er zowel een ssh sleutel alswel een password nodig is. en dat is dus precies wat ze doen nu: https://www.archer.ac.uk/status/. kan technisch gewoon. je kunt zelfs met OTP werken: https://www.yubico.com/solutions/secure-computer-login/linux/ Wel koppelen aan een juist centraal authenticatie database dat ook geaudit kan worden. Bijvoorbeeld een goede IDM of gewoon wat overal draait, een AD. Natuurlijk ook wel even nadenken over iets van SIEM. kortom, geen ...
Beschrijf je klacht (Optioneel):