Kapitel 14. Sichere Shell-Skripte schreiben
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Sichere Shell-Skripte schreiben?! Wie können Shell-Skripte sicher sein, wenn man den Quellcode lesen kann?
Jedes System, das darauf angewiesen ist, Implementierungsdetails zu verbergen, versucht, Sicherheit durch Unklarheit zu erreichen, und das ist überhaupt keine Sicherheit. Frag einfach die großen Softwarehersteller, deren Quellcode ein streng gehütetes Geschäftsgeheimnis ist und deren Produkte dennoch ständig von Leuten ausgenutzt werden können, die diesen Quellcode nie gesehen haben. Im Gegensatz dazu ist der Code von OpenSSH und OpenBSD völlig offen und trotzdem sehr sicher.
Security by Obscurity wird nie lange funktionieren, obwohl einige Formen davon eine nützliche zusätzliche Sicherheitsebene darstellen können. Wenn du zum Beispiel Daemons zuweist, dass sie auf nicht standardmäßigen Portnummern lauschen, hält das viele der so genannten Script-Kiddies fern. Aber Sicherheit durch Unklarheit darf nie die einzige Sicherheitsschicht sein, denn früher oder später wird jemand entdecken, was du versteckt hast.
Wie Bruce Schneier sagt, ist Sicherheit ein Prozess. Sie ist kein Produkt, kein Gegenstand und keine Technik, und sie ist nie fertig. Mit der Weiterentwicklung von Technologien, Netzwerken, Angriffen und Verteidigungsmaßnahmen muss sich auch dein Sicherheitsprozess weiterentwickeln. Was bedeutet ...
Get bash Kochbuch, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.