Hallo Goran,
Goran Ristic wrote:
> Hallo, Uwe!
>
> <Donnerstag, der 13. Juni 2002>
>
> |> > erkennen gibt, d.h.: wie kann ich im Apache den http-Header
ver�ndern,
> |> > so da� er IIS5.0 �bertr�gt?
> |> die Idee hatte ich auch schon mal. Der Server soll sich bei
4xx-Fehlern oder
> |> Abfragen als M$-Server ausgeben, damit d�mliche Hacker auf
eine falsche
> |> F�hrte gelockt werden.
>
> Security through obscurity?
> Sorry, aber das ist ganz gro�er Quark und wird Dich in keinem
Fall davor
> sch�tzen gehackt zu werden - sofern Du Deinen Server nachl�ssig
> aufgesetzt hast.
>
> Im Gegenteil:
> Ich kenne Leute, denen das dann erst richtig Spa� macht...
>
> _So_ ist es der falsche Weg.
>
> \end{OT}
So ganz stimmt das nicht, was du da sagst.
Das "Anti-Hacker-Buch f�r Linux" empfiehlt durchaus, diese Art der
"Maskierung" einzusetzten (wei� grad nicht wo das genau steht, da
ich im Moment das Buch nicht zur Hand habe, daher also nur
"Sinngem��"), als _eine_ _zus�tzliche_ Ma�nahme.
Es hei�t dort, dass man sich dazu "freier IDS", wie nabou oder snort
bedienen sollte, die dann durch offenhalten von Ports bzw.
antworten auf Pings �ber Ports, die Standardm��ig von Windoof
genutzt werden ein Angreifer zun�chst mal �ber die wahre Identit�t
des OS t�uschen.
Wenn der admin dann die log-meldungen lie�t, hat er durchaus noch
genug Zeit, das System abzuschotten, bovor der Angreifer merkt, was
falsch l�uft ;-)
cu
Manfred
--
GnuPP-Fingerprint: AA09 ACDA A447 5E1B 7CB2 C37C 8502 0047 B64E D9DB
Details finden Sie auf http://www.gnupp.de/
Meinen �ffentlichen Schl�ssel auf http://wwwkeys.de.pgp.net/
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
