Re: Frage zur SSH Kennung
Markus Schulz wrote:
> Am Mittwoch, 6. Juli 2005 21:20 schrieb Joerg Zimmermann:
>
>>Markus Schulz wrote:
>>
>>>Am Mittwoch, 6. Juli 2005 18:08 schrieb Andreas Pakulat:
>>>
>>>>On 06.Jul 2005 - 17:42:02, Mathias Tauber wrote:
>>>>
>>>>>bekommt man Daten, die mir nicht wirklich gefallen.
>>>>
>>>>Wieso?
>>>>
>>>>
>>>>>Ich habe ein bischen gegoogelt und sehe ja ein, dass
>>>>>man die Kennung nicht löschen kann/soll, wegen der
>>>>>Client-Kompatibilität. So weit so gut. Aber muss da
>>>>>denn 'Debian-8.sarge.4' stehen???
>>>>
>>>>Was sollte es bringen dass da nicht Debian-8.sarge.4 steht?
>>>
>>>"security" thru obscurity
>>
>>So ein Unfug.
>
>
> ähm?
> Ich zitiere mal aus deinem anderem Posting:
>
>>Vielleicht dass ein potenzieller Angreifer nicht alle relevanten
>>Informationen frei Haus geliefert bekommt.
>
>
> Und wieso gehört das nicht zu: security thru obscurity?
> Es sagt ja keiner das das der einzige Schutz ist, aber eben eine
> zusätzliche Maßnahme.
'security thru obscurity' ist wenn Du ssh auf dem Port, sagen wir
mal 737 machst, oder deine /etc/passwd in
/usr/lib/geheimepasswoerter umbennenst.
Es ist nichts obscures daran, einem potenziellen Angreifer keine
unnötigen Informationen zu liefern. Genau genommen, ist genau das
einer wichtigsten Grundsätze zur Sicherheit in IT-Systemen.
Empfehlenswerte Lektüre dazu, 'Securing-Debian-Handbuch'
(http://www.debian.de/doc/manuals/securing-debian-howto/index.de.html).
-Jörg
Reply to: