Am 2004-08-27 10:06:01, schrieb Tim Ruehsen: > Um mal wieder eine Grundsatzdiskussion vom Zaune zu brechen;-): > Der Admin muß sein System -auch- durch 'Obscurity' sichern, so gut es geht. > Dazu gehören nicht nur entsprechende Passwörter, sondern auch die Vermeidung > von Standardusernamen wie 'admin, mysql etc.', und die Vermeidung von > Standardports wie Port 22 für SSH. Mit solchen 'individualisierten' Systemen > hat es ein Hacker sehr schwer. Scriptkiddies und Bots bleiben dann ganz > draußen. 100%ig Sicherheit gibt es natürlich trotzdem nicht, außer die, daß > der Tag kommen wird, an dem einem das alles ganz egal wird... ;-) Das kannste bei ner Handvoll Rechnern machen, wenn Du aber mal ein paar hundert administrieren mußt, kannste das vergessen. > Tim > > achja, PS: > Alle die jetzt denken oder sagen "Security by Obscurity ist Mist" dürfen mir > schon mal Ihre Kontonummer und PIN geben und überhaupt auch Ihre Paßwörter > und natürlich die Wohnungsschlüssel... oh, fast hätte ich den Smiley > vergessen: ;-) Ah sicher, ich nacgele die Tür meines Appartements zu und in die Wohnung komme ich dann mit ner 30 Meter langen Feuerwehrleite... :-/ Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature