Re: Woody und Rechtevergabe
On Sat, 27 Jul 2002 23:38:05 +0200
Sacher Khoudari <sacher@ctv.es> wrote:
> Ich habe auch im Apache bestimmte Verzeichnisse so konfiguriert dass
> ich nur von
> bestimmten IPs aus auf sie zugreifen kann, von allen anderen jedoch
> nicht. OK, ich nutze meinen PC nur privat und viel gibts hier eh nicht
> zu holen, aber mir
> würde es nicht gefallen wenn jetzt jemand diese erlaubte IPs mitkriegt
Und warum kann dieser jemand in dein Konfigs gucken? Und vor allem:
das braucht er nicht. wenn er lange genug den Traffic, der zu deinem
Rechner läuft, mithört (*snarf macht das sehr schön), findet er das
auch so raus. -> Es bringt nichts, diese Konfigs zu verstecken, da sie
die Sicherheit nicht gefährden dadurch dass sie lesbar sind, sondern
dadurch, dass so einen Unsinn erlauben (ich sag nur IP-Spoofing,
mehrere User auf dem Rechner mit Zugang usw)
> Gut, das mögen vieleicht keine zu gute Beispiele sein (man kann alles
> anders
> realisieren und mir ist meine Sicherheit eh nicht sooo wichtig), aber
> dass du
> etwa verstehst worauf ich hinaus wollte. Es gibt genug Situationen in
>
> denen
> es besser ist wenn bestimmte Konfigurationsparameter unbekannt
> bleiben.
Ja, wenn das Passwörter drinstehen müssen, aber die sind geschützt.
Alles andere ist ein wilder Hack, um dir was zu erlauben, was aber
Sicherheitslöcher einbaut. Somit siehe oben.
Hoffe, du verstehst, worauf wir hinaus wollen.
/dirk
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: