Re: Bekannte Sicherheitsl

To: Tim Ruehsen <tim.ruehsen@gmx.de>
Cc: debian-user-german@lists.debian.org
Subject: Re: Bekannte Sicherheitsl
From: Jan Kesten <debian-lists@the-hidden-realm.de>
Date: Fri, 27 Aug 2004 12:08:36 +0200
Message-id: <[🔎] 412F0824.2040809@the-hidden-realm.de>
In-reply-to: <[🔎] 200408271006.01324.tim.ruehsen@gmx.de>
References: <[🔎] slrncisbsj.3v2.news+200406@news.trikaliotis.net> <[🔎] slrncitj2g.mr5.news+200406@news.trikaliotis.net> <[🔎] 412EDC4C.8030201@hdpnet.de> <[🔎] 200408271006.01324.tim.ruehsen@gmx.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Tim Ruehsen wrote:

Hallo, Tim!

| 100%ig Sicherheit gibt es natürlich trotzdem nicht, außer die,
| daß der Tag kommen wird, an dem einem das alles ganz egal wird...
| ;-)

Nur was passiert an diesem Tag? Das ist doch eine gute Frage... aber
sonst stimme ich Dir voll zu, 100% wird es NIE geben :-)

Nur was das ändern der SSH Port-Nummern angeht, da kann ich wirklich
nur sehr begrenzt zustimmen, einfache (unerfahrene) Hacker haben es
da natürlich schwer, der SSH Port ist halt eben einfach nicht da.

Nur ich habe selbst auf Systemen SSH versuchsweise auf verbogenen
Ports laufen gehabt, mit dem Effekt, dass Einbruchversuche zwar
weniger geworden sind, aber dennoch nicht aufhören (nmap sei Dank).
Und von daher ist dieses verbiegen nur ein kleiner schwacher Schutz,
der 'Anfänger' abhält - und vorallem sollte man sich dann nicht in
falscher Sicherheit wiegen...

Das Thema Sicherheit von Server ist sicher ein unerschöpfliches
Thema und der Krieg von 'Gut gegen Böse' wird noch auf lange Zeit
weitergehen.

Was mich allerdings in diesem Thread erschreckt ist die Tatsache,
dass es sehr schnell möglich war, Root-Rechte zu bekommen. Da wäre
zu Lern- und Fehlervermeidungszwecken schon mal interssant was genau
passiert ist.

| achja, PS: Alle die jetzt denken oder sagen "Security by
| Obscurity ist Mist" dürfen mir schon mal Ihre Kontonummer und PIN
| geben und überhaupt auch Ihre Paßwörter und natürlich die
| Wohnungsschlüssel... oh, fast hätte ich den Smiley vergessen: ;-)

Ich weiss zwar nicht, wo da der Zusammenhang besteht, aber naja.
Wenn jemand weiss in welchen Haus ich wohne, dann wird es jemanden
der ordentlich sucht nicht besonders schwerfallen, wo meine Wohung
ist, auch wenn an der Tür mein Namenschild fehlt.

Cheers,
Jan

- --
GPG-KeyID: 82201FC4
Available at my public sks keyserver sks.nerdcamp.net
Please report any problems using sks.nerdcamp.net!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBLwgkvvmCkIIgH8QRAktPAKCjhSnqjeh3ClqjzDqee7w+aY0hiQCbBWq+
Nx6fHsI6fjZ751uRaMGCi3Q=
=/ic9
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Bekannte Sicherheitsl
  - From: Mathias Tauber <tauberml@hdpnet.de>
- Re: Bekannte Sicherheitsl
  - From: Marc-Christian Petersen <m.c.p@gmx.net>

References:
- Bekannte Sicherheitslücken bei einem voll gepatchten Woody-System?
  - From: Spiro Trikaliotis <news+200406@trikaliotis.net>
- Re: Bekannte Sicherheitsl
  - From: Spiro Trikaliotis <news+200406@trikaliotis.net>
- Re: Bekannte Sicherheitsl
  - From: Mathias Tauber <tauberml@hdpnet.de>
- Re: Bekannte Sicherheitsl
  - From: Tim Ruehsen <tim.ruehsen@gmx.de>

Prev by Date: Re: Taskmanager
Next by Date: Re: Bekannte Sicherheitsl
Previous by thread: Re: Bekannte Sicherheitsl
Next by thread: Re: Bekannte Sicherheitsl
Index(es):
- Date
- Thread