On Sat, Jul 27, 2002 at 04:43:23PM +0200, Stefan Klein wrote: > > Ich kann als User problemlos s�mltliche Dateien in /etc einsehen, > > beispielsweise /etc/apache/httpd.conf oder /etc/exim/exim.conf > > Ich habe _nichts_ an der Standardkonfiguration ver�ndert, ich > > konnte das vom ersten Tag an machen! > > Ich denke die Frage von Raffael ziehlte eher darauf welche evtl. > Sicherheitsprobleme entstehen wenn ein User die Konfiguration einsehen > kann.
Nein, wieso? Was Du meinst ist 'Security by Obscurity' und das hat nichts mit Sicherheit zu tun. Man sollte sein System so konfiguieren, dass einem Angreifer auch bei Kenntnis der Konfiguration der Zugriff nicht gelingt (vielleicht l��t er ja dann eh gleich die Spielereien ;-) ). -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
