Re: Bekannte Sicherheitsl
Am Freitag, 27. August 2004 15:53 schrieb Michelle Konzack:
> Am 2004-08-27 10:06:01, schrieb Tim Ruehsen:
>
> > Um mal wieder eine Grundsatzdiskussion vom Zaune zu brechen;-):
> > Der Admin muß sein System -auch- durch 'Obscurity' sichern, so gut es
geht.
> > Dazu gehören nicht nur entsprechende Passwörter, sondern auch die
Vermeidung
> > von Standardusernamen wie 'admin, mysql etc.', und die Vermeidung von
> > Standardports wie Port 22 für SSH. Mit solchen 'individualisierten'
Systemen
> > hat es ein Hacker sehr schwer. Scriptkiddies und Bots bleiben dann ganz
> > draußen. 100%ig Sicherheit gibt es natürlich trotzdem nicht, außer die,
daß
> > der Tag kommen wird, an dem einem das alles ganz egal wird... ;-)
>
> Das kannste bei ner Handvoll Rechnern machen, wenn Du aber mal
> ein paar hundert administrieren mußt, kannste das vergessen.
Das kommt doch sehr auf die Gegebenheiten an. Du willst mit der Aussage doch
wohl keine kostenlose Beratung provozieren, oder ;-). Mir fallen spontan 3
Lösungen für 'ein paar hundert' Rechner ein. Ich gehe davon aus, daß Dir -
wenn Du jetzt die Augen zumachst und darüber nachdenkst - innerhalb von 2
Minuten mehr Lösungen einfallen. Ok, Ok, ich bin auch ein Gewohnheitstier.
Trotzdem kann man ja mal darüber nachdenken (sonst gäbe es zB bis heute kein
DHCP und alle 'paar hundert' Rechner müßten - per Hand? - eine statische IP
zugewiesen bekommen).
Bevor ich depressiv werde, gehe ich jetzt ins Wochenende und wünsche Euch
allen ein Gutes (soll ja zumindest im Norden nicht regnen).
Tim
Reply to: