Hallo nochmals,
> Davon abgesehen hilft eine korrekte Identifikationszeile
> beim Debuggen von Problemen. Wenn ich ein Problem mit
> einem MTA irgendwo draußen in der Prärie habe, dann gucke
> ich schonmal per telnet nach, was das überhaupt für ein
> Server ist (bzw. was es für ein Server zu sein vorgibt).
ich weiß nicht, ob Du Dich (bzw. Ihr Euch) noch daran erinnern
könnt, aber gerade bezüglich MTAs hatten wir diese Diskussion,
damals von mir ausgelöst, schon einmal.
Ich kann nur sagen, daß mir beim Debuggen eines Mailproblems
(das sich schlußendlich als Netzwerkproblem herausgestellt hat)
die Möglichkeiten des aktiven und passiven Fingerprintings sowie
echte Bannermeldungen doch mächtig geholfen haben.
Nachdem Olli mich (dankenswerterweise) für meine
Obskuritätsanläufe angepampt hatte, habe ich noch einmal über
die Angelegenheit nachgegrübelt.
Meiner Meinung nach ist es auch und gerade für die Sorte sKr1p7
k1dd13Z, die nicht ohnehin 'everything and the kitchen sink' in
Deine Richtung schmeißen, eher abschreckend, ein System zu
sehen, bei dem die Auswahl der zugänglichen Services für ein
einigermaßen ausgeprägtes Sicherheitsbewußtsein spricht.
Ich denke einfach, daß man kein zusätzliches Level an Sicherheit
gewinnt. Daß man evtl. Angriffsversuche von Volldeppen bereits
eine Stufe vor dem Aufruf des Exploits vereitelt, bringt IMHO
nix außer ein paar Byte gesparter Bandbreite. Wenn der Service
nicht verwundbar ist, kann es Dir egal sein, was für 'Experten'
sich daran die Nase stoßen.
Eines muß ich allerdings zugestehen: sich mit VMS zu melden, hat
schon einen reichlichen Coolness-Bonus ;)
Schönen Gruß auch von
Jan
-- Radio HUNDERT,6 Medien GmbH Berlin - EDV - j.muenther(at)radio.hundert6.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 06 Aug 2001 - 11:47:12 CEST