Product SiteDocumentation Site

5.11. Allgemeine Klartextpasswort-Paranoia

Sie sollten versuchen, jeden Netzwerk-Dienst, der seine Passwrter als Klartext ber das Netz sendet oder empfngt, wie zum Beispiel FTP/Telnet/NIS/RPC, zu vermeiden. Der Autor empfiehlt jedem, ssh anstelle von telnet und ftp zu verwenden.
Vergessen Sie jedoch nicht, dass die Migration von telnet zu ssh die Sicherheit in keiner Weise erhht, wenn Sie weiterhin Klartext-Protokolle verwenden. Am besten wre es ftp, telnet, pop, imap und http zu entfernen und durch ihre entsprechenden verschlsselten Dienste zu ersetzen. Sie sollten in Erwgung ziehen von diesen Diensten zu deren SSL-Versionen zu wechseln: ftp-ssl, telnet-ssl, pop-ssl, https, ...
Die meisten der oben aufgelisteten Tipps gelten fr jedes Unix-System (Sie werden sie in jedem anderen sicherheitsrelevanten Dokument, das Sie jemals lesen, wiederfinden, wenn es sich auf Linux und andere Unices bezieht).