On Fri, Jun 14, 2002 at 06:46:05PM +0200, Janto Trappe wrote: > * Manfred Misch <ESG-M.Misch@t-online.de> [14-06-02 08:35]: > > So ganz stimmt das nicht, was du da sagst. > > Das "Anti-Hacker-Buch für Linux" empfiehlt durchaus, diese Art der > > "Maskierung" einzusetzten (weiß grad nicht wo das genau steht, da > > ich im Moment das Buch nicht zur Hand habe, daher also nur > > "Sinngemäß"), als _eine_ _zusätzliche_ Maßnahme. > > Es heißt dort, dass man sich dazu "freier IDS", wie nabou oder snort > > bedienen sollte, die dann durch offenhalten von Ports bzw. > > antworten auf Pings über Ports, die Standardmäßig von Windoof > > genutzt werden ein Angreifer zunächst mal über die wahre Identität > > des OS täuschen. > > Und was bringt das? Script Kiddies werden angelockt und gehen > schnell wieder weil $TOOL nicht funzt. Hacker wirst du damit nicht > taeuschen koennen. Die Leute, die meistens als Hacker bezeichnet werden, sind oft die Cracker. Wenn ein richtiger Hacker sich in mein System einhacken wuerde, die Sicherheitsluecke dokumentieren wuerde und sich ohne Schaden anzurichten zurueckziehen wuerde, wie es die eigentlichen "Hacker" machen, haette ich prinzipiell nichts dagegen, da die Hacker eigentlich "nur" Sicherheitsluecken erforschen wollen... -- Greetz Johannes Athmer
Attachment:
pgpuyFro3Duuh.pgp
Description: PGP signature