Re: Apache, Netzwerk und Preise
(Hmmm...irgendwie scheint der Thread etwas durcheinander geraten zu sein?
Stimmt was nicht mit meiner, oder mit eurer Uhr?)
Hallo, Manfred!
<Freitag, der 14. Juni 2002>
|> > _So_ ist es der falsche Weg.
|>
|> So ganz stimmt das nicht, was du da sagst.
|> Das "Anti-Hacker-Buch für Linux" empfiehlt durchaus, diese Art der
|> "Maskierung" einzusetzten (weiß grad nicht wo das genau steht, da
|> ich im Moment das Buch nicht zur Hand habe, daher also nur
|> "Sinngemäß"), als _eine_ _zusätzliche_ Maßnahme.
Das Hauptproblem bleibt:
Man muß sich die Sourcen i.d.R. ständig neu übersetzen, um dem Indianer
ein MS-Kleid zu verpassen.
Die Frage ist, inwiefern der (u.U. mehrmals wöchentliche) Aufwand das
lohnt?
|> Es heißt dort, dass man sich dazu "freier IDS", wie nabou oder snort
|> bedienen sollte, die dann durch offenhalten von Ports bzw.
|> antworten auf Pings über Ports, die Standardmäßig von Windoof
|> genutzt werden ein Angreifer zunächst mal über die wahre Identität
|> des OS täuschen.
Im Grunde also doch "Honeypot".
Steht das Ding in der DMZ (man kann ja durchaus mehrere DMZ aufsetzen),
verfängt sich der Angreifer da auch zuerst. Da kann man denn auch einen
echten Windowsrechner hinsetzen.
Abgesehen davon gibt es in der Hackerszene durchaus Alternativen zu nmap;
die aber auch besser als nmap funktionieren (was das OSguessing
anbelangt).
|> Wenn der admin dann die log-meldungen ließt, hat er durchaus noch
|> genug Zeit, das System abzuschotten, bovor der Angreifer merkt, was
|> falsch läuft ;-)
Vorausgesetzt, der Admin sitzt direkt davor. ;)
--
Regards, GR | GnuPG-key on keyservers available
Muck, Dickbaer, Nane... | or mail -s 'get gpg-key'
Linux: Undefinierte Welten jenseits von YAST(2)
Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann?
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: