Hi,

Auf gut deutsch: reine Paranoia ;-)

Aber wenn du noch nicht mal den Leuten, die deine Seiten bei dir hosten, verrätst, welches System du fährst, halte ich persönlich das für zu übertrieben.

Ja, deshalb ja auch der Ausdruck: "Paranoia" ;-)

Aber es geht ja nicht darum, das System zu verheimlichen sondern nur nicht die genaue Version jedem X-Beliebigem in die Hand zu drücken.(Obwohl: wenn interessiert's, ob da jetzt ein Linux 2.2er drunter läuft, oder ein neues FreeBSD oder ein altes Solaris, wenn er PHP-Scripte schreiben will?) Der muß dann im Falle eines Angriffs mehr ausprobieren und die Chance, das man ihn dabei erwischen kann ist etwas erhöht. Dient also mehr der Früherkennung.
Das sind natürlich nur Kleinigkeiten. Aber Kleinvieh macht ja bekanntlich auch Mist und diese Kleinigkeiten läppern sich auch zusammen. Das kann einem im Schadensfall wirklich die nötigen Sekunden verschaffen einen Service rechtzeitig abzuschalten oder eine Schädigung frühzeitig zu erkennen.

Aber ich wiederhole mich gerne noch ein drittes Mal:
Das ist nur ein _Zusatz_, es erübrigt _nicht_ die sorgfältige Absicherung durch die üblichen Methoden, regelmäßige Pflege und Kontrolle! Das oben Beschrieben kommt ganz an's Ende der Kette und ist dort auch nur noch eine Frage ob des klinischen Status' der individuellen Paranoia des Sysadmins.

so short

Christoph Zurnieden