Re: Bekannte Sicherheitsl
Am Freitag, 27. August 2004 09:01 schrieb Mathias Tauber:
> Moin,
...
> Fazit:
>
> Der ganze Versuch dient nur dazu, ein bisher unbekanntes aber offensichtlich
> vorhandenes Sicherheistloch zu finden und dann zu schließen. Die Sicherheit
> ist danach genauso hoch wie vorher...
Ich stimme Dir im großen und ganzen zu. Das *genauso* ist natürlich nicht
richtig. Wenn es so wäre bräuchte das Sicherheitsleck nicht behoben zu
werden. Mann könnte sagen: für den Moment wäre die Sicherheit wieder höher.
In zwei Wochen kann die Sicherheitslage natürlich wieder ganz anders sein,
evtl. sogar schlimmer als momentan. Ich glaube, das meintest Du.
Um mal wieder eine Grundsatzdiskussion vom Zaune zu brechen;-):
Der Admin muß sein System -auch- durch 'Obscurity' sichern, so gut es geht.
Dazu gehören nicht nur entsprechende Passwörter, sondern auch die Vermeidung
von Standardusernamen wie 'admin, mysql etc.', und die Vermeidung von
Standardports wie Port 22 für SSH. Mit solchen 'individualisierten' Systemen
hat es ein Hacker sehr schwer. Scriptkiddies und Bots bleiben dann ganz
draußen. 100%ig Sicherheit gibt es natürlich trotzdem nicht, außer die, daß
der Tag kommen wird, an dem einem das alles ganz egal wird... ;-)
Tim
achja, PS:
Alle die jetzt denken oder sagen "Security by Obscurity ist Mist" dürfen mir
schon mal Ihre Kontonummer und PIN geben und überhaupt auch Ihre Paßwörter
und natürlich die Wohnungsschlüssel... oh, fast hätte ich den Smiley
vergessen: ;-)
Reply to: