Re: Frage zur SSH Kennung

To: debian-user-german@lists.debian.org
Subject: Re: Frage zur SSH Kennung
From: Markus Schulz <msc@antzsystem.de>
Date: Thu, 7 Jul 2005 00:06:33 +0200
Message-id: <[🔎] 200507070006.34136.msc@antzsystem.de>
In-reply-to: <[🔎] 42CC3FAB.6040505@xsiteing.de>
References: <[🔎] 42CBFBCA.4000602@hdpnet.de> <[🔎] 200507062144.35330.msc@antzsystem.de> <[🔎] 42CC3FAB.6040505@xsiteing.de>

Am Mittwoch, 6. Juli 2005 22:31 schrieb Joerg Zimmermann:
> Markus Schulz wrote:
> > Am Mittwoch, 6. Juli 2005 21:20 schrieb Joerg Zimmermann:
> >>Markus Schulz wrote:
> >>>Am Mittwoch, 6. Juli 2005 18:08 schrieb Andreas Pakulat:
> >>>>On 06.Jul 2005 - 17:42:02, Mathias Tauber wrote:
> >>>>>bekommt man Daten, die mir nicht wirklich gefallen.
> >>>>
> >>>>Wieso?
> >>>>
> >>>>>Ich habe ein bischen gegoogelt und sehe ja ein, dass
> >>>>>man die Kennung nicht löschen kann/soll, wegen der
> >>>>>Client-Kompatibilität. So weit so gut. Aber muss da
> >>>>>denn 'Debian-8.sarge.4' stehen???
> >>>>
> >>>>Was sollte es bringen dass da nicht Debian-8.sarge.4 steht?
> >>>
> >>>"security" thru obscurity
> >>
> >>So ein Unfug.
> >
> > ähm?
> >
> > Ich zitiere mal aus deinem anderem Posting:
> >>Vielleicht dass ein potenzieller Angreifer nicht alle relevanten
> >>Informationen frei Haus geliefert bekommt.
> >
> > Und wieso gehört das nicht zu: security thru obscurity?
> > Es sagt ja keiner das das der einzige Schutz ist, aber eben eine
> > zusätzliche Maßnahme.
>
> 'security thru obscurity' ist wenn Du ssh auf dem Port, sagen wir
> mal 737 machst, oder deine /etc/passwd in
> /usr/lib/geheimepasswoerter umbennenst.
> Es ist nichts obscures daran, einem potenziellen Angreifer keine
> unnötigen Informationen zu liefern. 

doch, exakt das ist Security thru obscurity. Man bewahrt/versteckt 
soviel Informationen wie möglich. 
Und genau das beschreibt obscurity -> Dunkelheit/Unklarheit.

> Genau genommen, ist genau das 
> einer wichtigsten Grundsätze zur Sicherheit in IT-Systemen.
> Empfehlenswerte Lektüre dazu, 'Securing-Debian-Handbuch'
> (http://www.debian.de/doc/manuals/securing-debian-howto/index.de.html
>).

http://en.wikipedia.org/wiki/Security_through_obscurity


-- 
Markus Schulz

Heute glaubt anscheinend jeder, Programme seien Geister, die in kleinen 
Totems wohnen und durch zweimaliges Berühren mit dem Mausfetisch 
beschworen 
werden. Daher vermutlich das Unvermögen, ein Programm zu starten, wenn 
das Totem verlorengegangen ist. (Thorsten Lange in d.a.s.r.)

Reply to:

References:
- Frage zur SSH Kennung
  - From: Mathias Tauber <tauberml@hdpnet.de>
- Re: Frage zur SSH Kennung
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Frage zur SSH Kennung
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>

Prev by Date: Re: Eseleien
Next by Date: Re: Moz Firefox druckt mal wieder nicht
Previous by thread: Re: Frage zur SSH Kennung
Next by thread: Re: Frage zur SSH Kennung
Index(es):
- Date
- Thread