ZUSÄTZLICH zu anderen Sicherheitskonzepten kann ein wenig security by obscurity nie schaden...
Wikipedia:
"Eine gelungene Umsetzung von Security by Obscurity wäre dagegen das Anbringen eines weiteren, unbenutzten Schlosses an der Tür. Das eigentliche Schloss wird dadurch nicht sicherer, aber ein Einbrecher verschwendet eventuell Zeit auf das falsche Schloss oder versucht es lieber an einer anderen Tür, an der er nur ein Schloss sieht."
genau dieses Prinzip wird angewendet...
und beim Apachen is es doch so: ANGENOMMEN (natürlich der Super-GAU) es gibt eine ungepatchte remote exploitbare schwachstelle in apache. NATÜRLICH werden als ERSTES jene Server attackiert, von denen man anhand des Versionsstrings SOFORT erkennt, dass der server vuln ist.
Ein weiteres Beispiel sind nur auf Terminal 13 erlaubte root logins, viele potentielle angreifer sind dadurch schon aus dem rennen
Es geht hier einfach um Zeitgewinn und Abschreckung von Scriptkiddies. Gegen richtige Hacker kann man als Privatperson sicherheitstechnisch sowieso nichts ausrichten.
29.01.2007, 18:40
Baum-Darstellung