Am 2004-08-27 10:06:01, schrieb Tim Ruehsen:
> Um mal wieder eine Grundsatzdiskussion vom Zaune zu brechen;-):
> Der Admin muß sein System -auch- durch 'Obscurity' sichern, so gut es geht.
> Dazu gehören nicht nur entsprechende Passwörter, sondern auch die Vermeidung
> von Standardusernamen wie 'admin, mysql etc.', und die Vermeidung von
> Standardports wie Port 22 für SSH. Mit solchen 'individualisierten' Systemen
> hat es ein Hacker sehr schwer. Scriptkiddies und Bots bleiben dann ganz
> draußen. 100%ig Sicherheit gibt es natürlich trotzdem nicht, außer die, daß
> der Tag kommen wird, an dem einem das alles ganz egal wird... ;-)
Das kannste bei ner Handvoll Rechnern machen, wenn Du aber mal
ein paar hundert administrieren mußt, kannste das vergessen.
> Tim
>
> achja, PS:
> Alle die jetzt denken oder sagen "Security by Obscurity ist Mist" dürfen mir
> schon mal Ihre Kontonummer und PIN geben und überhaupt auch Ihre Paßwörter
> und natürlich die Wohnungsschlüssel... oh, fast hätte ich den Smiley
> vergessen: ;-)
Ah sicher, ich nacgele die Tür meines Appartements zu und in die
Wohnung komme ich dann mit ner 30 Meter langen Feuerwehrleite...
:-/
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature