Re: Frage zur SSH Kennung

To: debian-user-german@lists.debian.org
Subject: Re: Frage zur SSH Kennung
From: Daniel Leidert <daniel.leidert.spam@gmx.net>
Date: Thu, 07 Jul 2005 23:34:33 +0200
Message-id: <[🔎] 1120772073.32289.17.camel@localhost>
In-reply-to: <[🔎] 200507072317.28905.msc@antzsystem.de>
References: <[🔎] 42CBFBCA.4000602@hdpnet.de> <[🔎] 1120746379.4904.22.camel@localhost> <[🔎] 42CD776E.4040104@xsiteing.de> <[🔎] 200507072317.28905.msc@antzsystem.de>

Am Donnerstag, den 07.07.2005, 23:17 +0200 schrieb Markus Schulz:
> Am Donnerstag, 7. Juli 2005 20:41 schrieb Joerg Zimmermann:
[..]
> > Mit "security by obscurity" ist im allgemeinen gemeint
> > "durch unübliche Konfiguration eines Hosts oder IT-Systems einen
> > potenziellen Angreifer zu verwirren".
> 
> Das ist unfug, S-T-O heißt einfach nur das man Informationen verschweigt 
> um damit das Sicherheitsniveau zu steigern.
[..]

Verschweigen und/oder (ver)fälschen/ändern, unüblich
konfigurieren/Standards missachten, etc.pp. Ist doch alles eine Suppe -
tarnen und täuschen :) Einige Dinge machen Sinn und manche weniger. Eins
haben IMO aber alle S-T-O Maßnahmen gemein: im Gegensatz zum
Patchverhalten (etc.) oder der Backup-Strategie (etc.) werden sie einen
wirklich entschlossenen Angreifer IMHO nicht aufhalten und den möglichen
Schaden auch nicht minimieren können. Darum würde ich S-T-O-Maßnahmen
auch nicht überbewerten.

MfG Daniel

Reply to:

References:
- Frage zur SSH Kennung
  - From: Mathias Tauber <tauberml@hdpnet.de>
- Re: Frage zur SSH Kennung
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: Frage zur SSH Kennung
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: Frage zur SSH Kennung
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: Re: Oracle Database für Debian
Next by Date: Re: Sarge: This version of the ClamAV engine is outdated.
Previous by thread: Re: Frage zur SSH Kennung
Next by thread: Re: Frage zur SSH Kennung
Index(es):
- Date
- Thread