Безопасность через маскировку
Очередное нелепое название поста позаимствовано у Мелкомягких.
Вольный перевод автором термина `security through obscuritym" звучал бы иначе: "безопасность путем сокрытия".
Означает это примерно следующее.В криптографии есть такой принцип Керкхофа, который утверждает, что криптосистема должна быть безопасна, даже если вся информация о ней, кроме криптоключей, известна атакующему.
То есть, даже когда алгоритм и его реализация доступны публично, это не приближает криптоаналитика ни на шаг ко взлому самой системы, пока ему не известны ключи шифрования.Принцип Керкхофа был перенесен на информационные технологии и их безопасность.
Протеворечивая концепция БчМ была (естественно) отвергнута одептами ПО с открытым кодом и прочими сторонниками вареза и шары.
Вендоры же напротив (еще более естественно) утверждают, что лишний "слой" безопасности никогда не будет лишним.
И те и другие по-своему и правы, и не правы, так как пытаются применить общий критерий к различным явлениям.
Но сейчас не об этом.Концепт безопасности через маскировку породил т.н.
великий спор (саму статью читать не стоит, она местами съезжает во бред) и стал причиной нескольких стереотипов.
Отдельные "пионэры" воспылали к БчМ лютой ненавистью и стараются избегать ее любыми путями, причем даже в тех случаях, где (а) ею и не пахнет, или (б) она вполне могла бы пригодиться.Например, известный трюк с настройкой сервера SSH для работы на альтернативном (222, 12222 и т.п.) порту, часто клеймят позором, произнося мантру `securityobscuritym".
Да, на первый взгляд все выглядит именно как БчМ, но упрекать сисадмина в выборе для SSH порта, отличного от tcp/22, может только тот, кто никогда не администрировал SSH.
Боты со всего Интернета круглосуточно проводят автоматические сканы и brute force атаки на SSH-сервера, висящие на традиционном порту.
Эта активность порождает колоссальное количество сообщений в логах, которое сокращается на порядок после перевода SSHD на альтернативный порт.
Даже если это и смахивает на БчМ, в данном случае ее применение оправдано: читать журнальный мусор из принципа нормальный человек не станет.