[Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken...

Patrick Ben Koetter p at state-of-mind.de
Di Mai 22 00:11:03 CEST 2012 

* Igor Sverkos <postfixbuch-users at listen.jpberlin.de>:
> Guten Abend,
> 
> Patrick Ben Koetter schrieb:
> > Wir machen das auf Kundenwunsch und bei Kunden mit entsprechenden
> > Schutzanforderungen, weil z.B. gerade diese Opfer gezielter Angriffe sind bei
> > denen die Kenntnis interner Strukturen oder Software den Erfolg des Angriffs
> > erhöht. Wenn man nicht weiß worauf man genau Zielen soll, z.B. Virenscanner A
> > oder B oder gar C, dann erhöht das z.B. den Schutz, weil die Scanner alle
> > spezifische Schwachstellen haben.
> 
> Das schützt aber allenfalls die Infrastruktur, also das niemand den
> Daemon des Virenscanners ect. übernimmt - nicht den Nutzer.
> Aber das ist nichts Neues - jeder Dienst kann einmal kompromittiert
> werden, umso wichtiger ist:
> 
> 1) Ich muss das zeitnah feststellen - Monitoring!

ACK

> 
> 2) Richtige Rechte. Ein kompromittierter Dienst darf andere Dienste
> nicht gefährden (Isolation)!

ACK

> Letztendlich ist das die leidliche Security-Through-Obscurity Diskussion:

Ja


> Wenn eine Bank in ihrem Aushang Blaupausen, Informationen zu den
> verwendeten Sicherheitssystemen und die Dienstpläne des Wachpersonals
> veröffentlichen würde, würde das auch niemand nachvollziehen können und
> für einen Fehler halten.
> 
> Auf der anderen Seite: Wenn die Pläne zeigen, "Wir sind sicher, bei uns
> lohnt es nicht", kann es auch von Vorteil sein...

Die Diskussion ist ähnlich müßig wie "Beatles" oder "Stones" oder "Apple" oder
"Windows" oder "Linux". War alles schon da. Muss jeder situativ spezifisch
klären.


> Ich würde so wenig wie möglich nach außen weitergeben. Niemand muss
> wissen, dass ich Software X in Version Y verwende. Wenn ich das also
> abschalten kann, wieso nicht...

Sehen wir auch so.


> Aber:
> Wenn die Entfernung solcher Informationen mit Aufwand verbunden ist,
> dann sollte ich es lassen. Warum? Ich muss davon ausgehen, dass diese
> Informationen bereits bekannt sind oder bekannt werden (sei es, weil das
> Setup schon mehrere Jahre so in Betrieb ist, d.h. sich unzählige Mails
> mit den Informationen via Google finden lassen oder weil ein Mitarbeiter
> das einfach erzählt hat). Insofern ist es aus meiner Sicht sinnfrei, da
> groß Wind zu machen und sich im Zweifel noch das Leben unnötig schwerer
> zu machen...
> 
> Dennoch: Im Zweifel spielt fehlendes Wissen gegen den Angreifer. Ich
> sollte mir allerdings nichts darauf einbilden ("...mit dem Patchen kann
> ich warten, weiß ja eh niemand...").

So sehe ich das auch. Spannender ist die Frage, was es zu bedeuten hat wenn
Deine Server angegriffen werden und es sich nicht um die Standardangriffe
handelt.

p at rick


-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563

Mehr Informationen über die Mailingliste Postfixbuch-users