Re: Hacker auf System! was kann ich machen

On Sun, 05 Aug 2001, Andreas Braukmann wrote:
> Warum sollte er das tun?
> IMHO ist "security by obscurity" kein sehr tragfaehiges Konzept.
>
> Ein geaenderter Header reicht zudem sicher nicht aus, um die
> "Identitaet" eines Daemonen zuverlaessig zu verschleiern.
> Hast Du andere Erfahrungen gemacht?

Hallo!

Ein System nur mit "Security by obscurity" zu administrieren, ist natürlich
keine Lösung. Trotzdem kann es in meinen Augen eine winzig-kleine Stütze
sein.

Außenstehende sollte so wenig Informationen über ein System bekommen wie
möglich. Wenn ich nun aus "proftpd" einen "wuftpd" (oder ab ein " " :] )
mache, stört das die regulären User wenig. Das Protokoll und der Server
funktionieren weiterhin einwandfrei.

Für Gelegenheitscracker kann dies aber sehr verwirrend sein. Wenn über
Nacht das neue wuftpd-exploit erschienen ist, beissen sich die Cracker die
Zähne aus - weil es nicht funktioniert. Fixiert auf wuftpd werden die
meisten Leute nicht das neue proftpd-Exploit ausprobiert - und mit etwas
Glück (darauf basiert ja eigentlich security by obscurity) übersteht der
Server die Nacht und bekommt den proftpd-Patch gleich am nächsten Morgen
installiert.

Ein Banner der VMS statt FreeBSD anzeigt, schreckt auch viele Leute ab.
"VMS ? Was ist das ?"

Abschließend - wenn ich ein System nur mit Obscurity administriere, habe
ich ein Problem und wohl möglich den Job verfehlt ;). Wenn ich aber
gewissenhaft ein System führe, die neuesten Patches einspiele und das
System noch mit anderen Methoden (Firewall, IDS ...) schütze, so kann
Obscurity eine kleine Hilfe sein, mir zumindest einen Teil der Cracker und
Script-Kids vom Leib zu halten.

Außerdem macht Obscurity Spaß - "Ach Herr Kollege, sie haben ja jetzt auch
BIND 12.7.1t auf ihren Systemen installiert ?" :-))))

Gruß,

Jörg

PS: BOFH nutzt auch Obscurity ;)

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 05 Aug 2001 - 23:15:01 CEST