Nekonecne dlouhy auth.log

Dan Lukes dan at obluda.cz
Thu Dec 11 10:09:39 CET 2008


Jozef Babjak napsal/wrote, On 12/11/08 09:52:
>> Zmen si port z 22 na jiny a budes mit vice mene pokoj.
> 
>   ^-- IMHO je len otazkou casu, kedy botnety budu robit portscany a
> identifikacie pocuvajucich aplikacii.

No ono je to je celkem jednoduche (a tato odpoved se zdaleka netyka jen 
tohoto typu utoku, ale spis utoku obecne - dokonce i tech 
nepocitacovejch). Udelej neco, co utocnik neceka a s cim nepocita. 
Takova obrana byva necekane ucinna a pritom casto pomerne nenarocna.

Na druhou stranu je jasne, ze to, co bude jednoduche a ucinne se pomerne 
rychle rozsiri - a to, co se rozsiri nebude do kategorie "utocnik 
neceka" spadat dlouho.


					Dan


P.S. Ono sice "security by obscurity" se vetsinou pouziva takrka jako 
nadavka, ale to je v lepsim pripade neznalost, v horsim fanatismus. Jako 
kazda metoda, i tato, se musi pouzivat po zrale uvaze, s rozmyslem, a se 
znalosti konsekvenci. Jo, "slepe" uzivani muze prinese vic skody nez 
uzitku. Jenze, to je problem, ktery se uplne stejne tyka i "serioznich" 
metod ochrany ...



More information about the Users-l mailing list