Markus Schulz wrote: > Am Mittwoch, 6. Juli 2005 21:20 schrieb Joerg Zimmermann: > >>Markus Schulz wrote: >> >>>Am Mittwoch, 6. Juli 2005 18:08 schrieb Andreas Pakulat: >>> >>>>On 06.Jul 2005 - 17:42:02, Mathias Tauber wrote: >>>> >>>>>bekommt man Daten, die mir nicht wirklich gefallen. >>>> >>>>Wieso? >>>> >>>> >>>>>Ich habe ein bischen gegoogelt und sehe ja ein, dass >>>>>man die Kennung nicht löschen kann/soll, wegen der >>>>>Client-Kompatibilität. So weit so gut. Aber muss da >>>>>denn 'Debian-8.sarge.4' stehen??? >>>> >>>>Was sollte es bringen dass da nicht Debian-8.sarge.4 steht? >>> >>>"security" thru obscurity >> >>So ein Unfug. > > > ähm? > Ich zitiere mal aus deinem anderem Posting: > >>Vielleicht dass ein potenzieller Angreifer nicht alle relevanten >>Informationen frei Haus geliefert bekommt. > > > Und wieso gehört das nicht zu: security thru obscurity? > Es sagt ja keiner das das der einzige Schutz ist, aber eben eine > zusätzliche Maßnahme.
'security thru obscurity' ist wenn Du ssh auf dem Port, sagen wir mal 737 machst, oder deine /etc/passwd in /usr/lib/geheimepasswoerter umbennenst. Es ist nichts obscures daran, einem potenziellen Angreifer keine unnötigen Informationen zu liefern. Genau genommen, ist genau das einer wichtigsten Grundsätze zur Sicherheit in IT-Systemen. Empfehlenswerte Lektüre dazu, 'Securing-Debian-Handbuch' (http://www.debian.de/doc/manuals/securing-debian-howto/index.de.html). -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
