Hey, bei uns wird es Komplett gemacht mit Key! Wir lassen keine Passworte zu. Nicht einmal vom RWTH-Aachen Netz. Da ich trauriger weis Feststellen musste, dass der Netzwerkraum von einem ganzen Gebäude für jeder offen Stand/steht! Mal sehen, wie lange mein Ticket bezüglich dem Netzwerkraum noch in Bearbeitung steht! ;-) Mit freundlichen Grüßen, Benedikt Meier RWTH Aachen University Operations Research Kackertstr. 7, 2.OG, Raum B253 52072 Aachen Tel.: +49 241 80 93381 Web: https://www.or.rwth-aachen.de On 17/04/2020 14:05, Thomas Schneider wrote:
Ohai,
"Prieler, Robert" <prieler@ghi.rwth-aachen.de> writes:
Was spricht dagegen, die ssh-Zugänge nur fürs RTWH-Netz incl. VPN freizugeben? Wer ssh bedienen kann, sollte IMHO auch in der Lage sein, seinen VPN-Client zu starten.
AnyConnect/OpenConnect ist totaler Murks. Und IPsec, was man eigentlich schön (sprich IKEv2) machen könnte, kann ja Cisco leider nicht (oder das RZ wirft nicht genug Münzen ein). Wenn ich ein anständiges VPN habe, z. B. OpenVPN ins Fachschaftsnetz, gerne, aber so drehe ich das ganze lieber auf links und mach einen SSH-Tunnel, statt mich mit diesem VPN rumzuschlagen.
Und Passwort-Authentifizierung abschalten ist vielleicht bei entsprechenden User eine gute Idee, wird aber bei uns leider nix – es ist schwer genug, den Leuten FileZilla und SFTP beizubringen, Key ist denen leider zu kompliziert.
--Thomas
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de