Skip to Main Content
bash Kochbuch, 2. Auflage
book

bash Kochbuch, 2. Auflage

by Carl Albing, JP Vossen
September 2024
Intermediate to advanced content levelIntermediate to advanced
726 pages
16h 57m
German
O'Reilly Media, Inc.
Book available
Content preview from bash Kochbuch, 2. Auflage

Kapitel 14. Sichere Shell-Skripte schreiben

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Sichere Shell-Skripte schreiben?! Wie können Shell-Skripte sicher sein, wenn man den Quellcode lesen kann?

Jedes System, das darauf angewiesen ist, Implementierungsdetails zu verbergen, versucht, Sicherheit durch Unklarheit zu erreichen, und das ist überhaupt keine Sicherheit. Frag einfach die großen Softwarehersteller, deren Quellcode ein streng gehütetes Geschäftsgeheimnis ist und deren Produkte dennoch ständig von Leuten ausgenutzt werden können, die diesen Quellcode nie gesehen haben. Im Gegensatz dazu ist der Code von OpenSSH und OpenBSD völlig offen und trotzdem sehr sicher.

Security by Obscurity wird nie lange funktionieren, obwohl einige Formen davon eine nützliche zusätzliche Sicherheitsebene darstellen können. Wenn du zum Beispiel Daemons zuweist, dass sie auf nicht standardmäßigen Portnummern lauschen, hält das viele der so genannten Script-Kiddies fern. Aber Sicherheit durch Unklarheit darf nie die einzige Sicherheitsschicht sein, denn früher oder später wird jemand entdecken, was du versteckt hast.

Wie Bruce Schneier sagt, ist Sicherheit ein Prozess. Sie ist kein Produkt, kein Gegenstand und keine Technik, und sie ist nie fertig. Mit der Weiterentwicklung von Technologien, Netzwerken, Angriffen und Verteidigungsmaßnahmen muss sich auch dein Sicherheitsprozess weiterentwickeln. Was bedeutet ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

Richtig einsteigen: Datenbanken entwickeln mit Access 2010

Richtig einsteigen: Datenbanken entwickeln mit Access 2010

Lorenz Hölscher
Einführung in die bash-Shell

Einführung in die bash-Shell

Cameron Newham, Bill Rosenhlatt

Publisher Resources

ISBN: 9781098191283Supplemental Content