Re: Hacker auf System! was kann ich machen

Jörg Kost <multimac(at)unics.de> wrote:
> Ein System nur mit "Security by obscurity" zu administrieren, ist natürlich
> keine Lösung. Trotzdem kann es in meinen Augen eine winzig-kleine Stütze
> sein.

Sehe ich nicht so. Es ist eher ein »winzigkleiner« Knüppel
zwischen den Beinen -- und zwar nicht denen potentieller
Angreifer, sondern denen potentieller Benutzer.

> Außenstehende sollte so wenig Informationen über ein System bekommen wie
> möglich.

Im Prinzip ist das richtig, aber sollte man dabei soweit
gehen, daß man die legitime Benutzung eines Services ein-
schränkt oder behindert?

Ich neige eher dazu, das nicht zu tun, sondern den Server
besser mit _wirklich_ wirksamen Mitteln abzusichern.

Letztlich ist es natürlich eine Entscheidung des Admins,
aber man sollte daran denken, daß man Services meistens
nicht für sich selbst einrichtet, sondern für andere.
Früher, als das Internet noch nicht so kommerzialisiert war
wie heute, wurden FTP-Server als Dienst für die Gemein-
schaft angesehen. Zugegebenermaßen waren damals auch An-
griffe nicht so weit verbreitet wie heute; es war halt
noch nicht jeder Rowdie und Halbstarke im Internet.

Wenn man sich Pseudo-Sicherheiten auf Basis von »security
by obscurity« einrichtet, besteht die Gefahr, daß man sie
-- früher oder später -- als echten Schutz ansieht, andere
Maßnahmen vernachlässigt und den Blick für die Gefahr ver-
liert. Man sieht das immer wieder, auch in anderen Be-
reichen; beispielsweise gibt es erschreckend viele Leute,
die sich blind auf ssh verlassen.

> Wenn ich nun aus "proftpd" einen "wuftpd" (oder ab ein " " :] )
> mache, stört das die regulären User wenig. Das Protokoll und der Server
> funktionieren weiterhin einwandfrei.

Wenn schon, dann bitte wenigstens irgendwas Unkenntliches
hineinschreiben, das man nicht mit einem existierenden Ser-
ver verwechseln kann.

> Für Gelegenheitscracker kann dies aber sehr verwirrend sein.

Meinst Du, »Gelegenheitscracker« schauen sich das überhaupt
an? Ich bezweifle das.

> Glück (darauf basiert ja eigentlich security by obscurity) übersteht der
> Server die Nacht und bekommt den proftpd-Patch gleich am nächsten Morgen
> installiert.

Wenn die Kiste vernünftig aufgesetzt ist, übersteht sie die
Nacht auch ohne daß man sich auf Glück verlassen muß. ;-)

> Abschließend - wenn ich ein System nur mit Obscurity administriere, habe
> ich ein Problem und wohl möglich den Job verfehlt ;). Wenn ich aber
> gewissenhaft ein System führe, die neuesten Patches einspiele und das
> System noch mit anderen Methoden (Firewall, IDS ...) schütze, so kann
> Obscurity eine kleine Hilfe sein, mir zumindest einen Teil der Cracker und
> Script-Kids vom Leib zu halten.

Nö, in dem Fall ist es völlig überflüssig, IMO.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message