Und für die kleinen, öffentlichen Server ist eine offene Sicherheitspolitik eher von Nachteil, denn SkripptKidies werden damit auf Sicherheitslöcher aufmerksam gemacht, für die es noch keine Fixes gibt. Damit steht den Skriptkiddies eine Informationsquelle zur Verfügung, für die sie "nur" noch einen exploit finden müssen und damit theoretisch auf fast jeden Rechner Zugriff haben.
Aha. Daß es die Administratoren besagter Server eventuell interessieren könnte, daß sie ein Sicherheitsproblem haben, läßt Du in Deinen Überlegungen konsequent unberücksichtigt.
Weiß man das nämlich, überlegt man sich eventuell, ob man den betroffenen Dienst abschaltet / ersetzt / zusätzlich sichert, was auch immer. Wir sprechen hier ja eben nicht vom Heimanwender. Von Administratoren, die den Namen verdienen, würde ich erwarten, daß es sie interessiert und sie etwas unternehmen. Wenn man gegen die Lücke absolut nichts tun kann, muß man sich überlegen, ob man den Service abklemmt oder über eine andere Schiene anbietet. Wenn man dagegen nichts weiß, kann man auch nichts tun.
Die Skript-Kiddies halte ich für das kleinere Übel.
Aha. Daß es die Administratoren besagter Server eventuell interessieren könnte, daß sie ein Sicherheitsproblem haben, läßt Du in Deinen Überlegungen konsequent unberücksichtigt.
Weiß man das nämlich, überlegt man sich eventuell, ob man den betroffenen Dienst abschaltet / ersetzt / zusätzlich sichert, was auch immer.
Wir sprechen hier ja eben nicht vom Heimanwender. Von Administratoren, die den Namen verdienen, würde ich erwarten, daß es sie interessiert und sie etwas unternehmen. Wenn man gegen die Lücke absolut nichts tun kann, muß man sich überlegen, ob man den Service abklemmt oder über eine andere Schiene anbietet.
Wenn man dagegen nichts weiß, kann man auch nichts tun.
Die Skript-Kiddies halte ich für das kleinere Übel.