TLS des tages

Übrigens: wenn man ein TLS-zertifikat verwendet, damit man HTTPS machen kann, damit der brauser ein schlösschen anzeigt, von dem die meisten menschen denken, dass es „sicherheit“ bedeute (es bedeutet in wirklichkeit „nur“, dass die kommunikazjon mit dem websörver verschlüsselt ist und so lange man sich nicht die einzelheiten explizit anzeigen lässt, bedeutet es nix anderes), dann legt man mit leichtigkeit ein unsichtbares verzeichnis an, das vom administrator schnell vergessen werden kann und das sich als idealer ort für cräcker erweist, um ihre schadsoftwäjhr auf einem websörver abzulegen.

Oder wie ich es immer wieder so gern sage: es gibt keine automatische sicherheit, es gibt nur ständige aufmerksamkeit und vorsicht, und dann kann man immer noch eine menge verkacken. Ich empfehle, wenn sich nicht mehrere leute einen root teilen (was eine ganz schlechte idee ist, guckt lieber mal man 8 sudo), sowieso eine zeile in der .bashrc…

alias ls='ls -Fah'

…damit man unsichtbare dateien immer sieht, wenn man ls absetzt. (Das -a listet unsichtbare dateien, das -F hängt ein zeichen an den dateinamen, das den dateityp kennzeichnet, und das -h sorgt für eine ausgabe von dateigrößen in leichter lesbaren byte-, kibibyte- und mebibyte-einheiten.) Schon kann man unsichtbare dateien und verzeichnisse nicht mehr so leicht übersehen und vergessen. 😉

Und wenns darauf ankommt und praktizierbar ist (sich also nicht viele dateien dauernd ändern): ein IDS erschwert es angreifern, dateien unerkannt abzulegen. Schon so ein kleines mönsterchen wie tripwire reicht dafür aus. Natürlich ist dann der angriff schon geschehen, wenn der alarm losgeht. Aber das ist immer noch besser als ein unerkannter angriff. Allein schon aus datenschutzgründen und um betroffene nutzer ganz schnell informieren zu können.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.