-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Tim Ruehsen wrote:
Hallo, Tim!
| 100%ig Sicherheit gibt es natürlich trotzdem nicht, außer die, | daß der Tag kommen wird, an dem einem das alles ganz egal wird... | ;-)
Nur was passiert an diesem Tag? Das ist doch eine gute Frage... aber sonst stimme ich Dir voll zu, 100% wird es NIE geben :-)
Nur was das ändern der SSH Port-Nummern angeht, da kann ich wirklich nur sehr begrenzt zustimmen, einfache (unerfahrene) Hacker haben es da natürlich schwer, der SSH Port ist halt eben einfach nicht da.
Nur ich habe selbst auf Systemen SSH versuchsweise auf verbogenen Ports laufen gehabt, mit dem Effekt, dass Einbruchversuche zwar weniger geworden sind, aber dennoch nicht aufhören (nmap sei Dank). Und von daher ist dieses verbiegen nur ein kleiner schwacher Schutz, der 'Anfänger' abhält - und vorallem sollte man sich dann nicht in falscher Sicherheit wiegen...
Das Thema Sicherheit von Server ist sicher ein unerschöpfliches Thema und der Krieg von 'Gut gegen Böse' wird noch auf lange Zeit weitergehen.
Was mich allerdings in diesem Thread erschreckt ist die Tatsache, dass es sehr schnell möglich war, Root-Rechte zu bekommen. Da wäre zu Lern- und Fehlervermeidungszwecken schon mal interssant was genau passiert ist.
| achja, PS: Alle die jetzt denken oder sagen "Security by | Obscurity ist Mist" dürfen mir schon mal Ihre Kontonummer und PIN | geben und überhaupt auch Ihre Paßwörter und natürlich die | Wohnungsschlüssel... oh, fast hätte ich den Smiley vergessen: ;-)
Ich weiss zwar nicht, wo da der Zusammenhang besteht, aber naja. Wenn jemand weiss in welchen Haus ich wohne, dann wird es jemanden der ordentlich sucht nicht besonders schwerfallen, wo meine Wohung ist, auch wenn an der Tür mein Namenschild fehlt.
Cheers, Jan
- -- GPG-KeyID: 82201FC4 Available at my public sks keyserver sks.nerdcamp.net Please report any problems using sks.nerdcamp.net! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBLwgkvvmCkIIgH8QRAktPAKCjhSnqjeh3ClqjzDqee7w+aY0hiQCbBWq+ Nx6fHsI6fjZ751uRaMGCi3Q= =/ic9 -----END PGP SIGNATURE-----
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)