Hallo Goran,
Goran Ristic wrote:
> Hallo, Uwe!
>
> <Donnerstag, der 13. Juni 2002>
>
> |> > erkennen gibt, d.h.: wie kann ich im Apache den http-Header
verändern,
> |> > so daß er IIS5.0 überträgt?
> |> die Idee hatte ich auch schon mal. Der Server soll sich bei
4xx-Fehlern oder
> |> Abfragen als M$-Server ausgeben, damit dämliche Hacker auf
eine falsche
> |> Fährte gelockt werden.
>
> Security through obscurity?
> Sorry, aber das ist ganz großer Quark und wird Dich in keinem
Fall davor
> schützen gehackt zu werden - sofern Du Deinen Server nachlässig
> aufgesetzt hast.
>
> Im Gegenteil:
> Ich kenne Leute, denen das dann erst richtig Spaß macht...
>
> _So_ ist es der falsche Weg.
>
> \end{OT}
So ganz stimmt das nicht, was du da sagst.
Das "Anti-Hacker-Buch für Linux" empfiehlt durchaus, diese Art der
"Maskierung" einzusetzten (weiß grad nicht wo das genau steht, da
ich im Moment das Buch nicht zur Hand habe, daher also nur
"Sinngemäß"), als _eine_ _zusätzliche_ Maßnahme.
Es heißt dort, dass man sich dazu "freier IDS", wie nabou oder snort
bedienen sollte, die dann durch offenhalten von Ports bzw.
antworten auf Pings über Ports, die Standardmäßig von Windoof
genutzt werden ein Angreifer zunächst mal über die wahre Identität
des OS täuschen.
Wenn der admin dann die log-meldungen ließt, hat er durchaus noch
genug Zeit, das System abzuschotten, bovor der Angreifer merkt, was
falsch läuft ;-)
cu
Manfred
--
GnuPP-Fingerprint: AA09 ACDA A447 5E1B 7CB2 C37C 8502 0047 B64E D9DB
Details finden Sie auf http://www.gnupp.de/
Meinen öffentlichen Schlüssel auf http://wwwkeys.de.pgp.net/
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
