Hallo Goran, Goran Ristic wrote:
> Hallo, Uwe! > > <Donnerstag, der 13. Juni 2002> > > |> > erkennen gibt, d.h.: wie kann ich im Apache den http-Header verändern, > |> > so daß er IIS5.0 überträgt? > |> die Idee hatte ich auch schon mal. Der Server soll sich bei 4xx-Fehlern oder > |> Abfragen als M$-Server ausgeben, damit dämliche Hacker auf eine falsche > |> Fährte gelockt werden. > > Security through obscurity? > Sorry, aber das ist ganz großer Quark und wird Dich in keinem Fall davor > schützen gehackt zu werden - sofern Du Deinen Server nachlässig > aufgesetzt hast. > > Im Gegenteil: > Ich kenne Leute, denen das dann erst richtig Spaß macht... > > _So_ ist es der falsche Weg. > > \end{OT} So ganz stimmt das nicht, was du da sagst. Das "Anti-Hacker-Buch für Linux" empfiehlt durchaus, diese Art der "Maskierung" einzusetzten (weiß grad nicht wo das genau steht, da ich im Moment das Buch nicht zur Hand habe, daher also nur "Sinngemäß"), als _eine_ _zusätzliche_ Maßnahme. Es heißt dort, dass man sich dazu "freier IDS", wie nabou oder snort bedienen sollte, die dann durch offenhalten von Ports bzw. antworten auf Pings über Ports, die Standardmäßig von Windoof genutzt werden ein Angreifer zunächst mal über die wahre Identität des OS täuschen. Wenn der admin dann die log-meldungen ließt, hat er durchaus noch genug Zeit, das System abzuschotten, bovor der Angreifer merkt, was falsch läuft ;-) cu Manfred -- GnuPP-Fingerprint: AA09 ACDA A447 5E1B 7CB2 C37C 8502 0047 B64E D9DB Details finden Sie auf http://www.gnupp.de/ Meinen öffentlichen Schlüssel auf http://wwwkeys.de.pgp.net/ -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)