Re: Frage zur SSH Kennung
Rehi,
On Wed, 6 Jul 2005, Joerg Zimmermann wrote:
> was fuer einen Zeichensatz verwendest Du eigendlich? Content-Type:
> TEXT/PLAIN; charset=X-UNKNOWN
sigh. Ich weiss, ich weiss. Muss mal auf dem Rechner hier was
zeitgemaesses kleines nachinstallieren, das pine hier unter solaris is
ugly as hell.
> > On Wed, 6 Jul 2005, Joerg Zimmermann wrote:
> >Security by obscurity bringt da naemlich nicht viel mehr ausser >mehr
> >Arbeit fuer Dich mit wahrscheinlich weniger Nutzen fuer die User.
>
> Port Knocking ist 'Security by obscurity'.
in gewisser weise ja. ist halt ein zus. passwort (die knock-sequenz) ...
> Wobei ich das jetzt nicht grundsaetzlich fuer eine schlechte Idee
> halte. Nur ist das eben eine weitere Stufe Sicherheit.
... auf einer tieferen Stufe.
> Nur weil mein Auto Airbags hat, verzichte ich ja auch nicht auf meine
> Bremsen.
Wie gesagt geht's bei Debian auch drum, upstream und den Usern rel. gute
Informationen fuer bug-reports zu geben und die Systeme bedienbar zu
lassen.
Wie soll man das denn Deiner Meinung nach tun? Da musst Du schon
Gegenvorschlaege bringen, nur meckern geht da nicht ...
Klar, wenn Du ein sicheres System willst, nimmst Du kein Debian von der
Stange, da musst Du schon Hand anlegen. Aber das steht auf einem anderen
Blatt.
> Ich will das Zeugs ja gar nicht selber kompilieren. Wenn ich das mit
> jedem Server machen wuerde, das koennte ja keiner mehr bezahlen, schon
> alleine dioe ganzen Patches .. unrealistisch eben.
Dafuer wiederum haettest Du bei Debian apt-get ;)
> Es faellt mir an dieser Stelle jedoch nichts anderes ein, wie obige
> Meldung zu unterdruecken waere.
--
Jens
Reply to: