[Discuss] [v642] Entropie, Admin Access Restrictions

[Matthias Šubik]

Hi Adi,
Hallo allerseits,
hier ein paar Gedanken zu den von Dir aufgeworfenen Themen:

> On 11.02.2016, at 12:25, Adi Kriegisch <(spam-protected)> wrote:
..
>  Zusätzlich könnten wir ein fake-hw-clock package bauen, das periodisch
>  (1x am Tag zb) die aktuelle Uhrzeit in ein (persistentes) File schreibt.
>  Beim Systemstart wird dieses File dann verwendet um die Systemzeit zu
>  setzen.
ntp könnte man starten, bevor z.B. ssh startet. Auch den User-Browser kann man um eine Zeit “erleichtern”, ohne zu fragen.

> 
...
>  Das setzt aber voraus, daß wir den Ablauf soweit in der Hand haben, daß
>  die Leute einen Router ganz sicher zuerst einmal "offline" in Betrieb
>  nehmen und ihr Passwort setzen -- und genau da haben wir ein
>  Henne-Ei-Problem: ohne Crypto Passwort setzen?! :-)
Hier würden mir zwei Lösungen einfallen, die parallel eingesetzt werden können:
Admin ist für local-link IPs sofort offen, sobald ich da verbunden bin, kann auch Entropie gesammelt werden.
Ein ordentliches Passwort ist so kein Problem.
Ist der “node” verbunden ohne Passwort, erlaubt er halt keinen Zugriff über eine öffentliche Adresse, sondern nur über die link-local.
Das ist ein Kompromiss, der die Angriffsfläche sehr klein macht, ohne die Benutzerfreundlichkeit mit pseudo-security wie MAC-based Passwörtern einzuschränken.
Ggf. kann man dann auch schon eine Konfiguration herunterladen, wenn wir das so konstruieren wollen.

bG
Matthias