Seite 3: Wissen ist Macht

Inhaltsverzeichnis

Je weniger Informationen man einem potenziellen Angreifer preisgibt, desto besser. Dafür reichen schon einfache Mittel:

• wenig Informationen zur Verfügung stellen, zum Beispiel Versionen von Diensten wie Apache, nginx und SSH sowie Anwendungen wie WordPress verschleiern
• Standard-Ports vermeiden. Wenn man beispielsweise SSH auf einem anderen Port konfiguriert, wird es für den Angreifer erheblicher zeitaufwendiger
• Anwendungen absichern

Diese Mittel sind aber nur der erste Schritt. Man muss auch nachvollziehen, wie ein Hacker mit den Informationen umgeht, um zu verstehen, wie sinnvolle Sicherheitsmaßnahmen aussehen können. Gerade mit dem "Selbsthacken" wird das Ganze mit sportlichem Ehrgeiz und Spaß verbunden. Darauf geht Teil 2 der Artikelserie ein.

Martin Reinhardt
arbeitet als Architekt bei der Management- und IT-Unternehmensberatung Holisticon AG. Er beschäftigt sich dort mit der Architektur komplexer verteilter Systemen, modernen Webarchitekturen und Build Management. (ane)