Unter härten versteht man, unter anderem, auch das Einsetzen von Software wie SELinux oder AppArmor.
Dann soll die Software halt einen Exploit haben, solange die Software von SELinux oder AppArmor eingeschrenkt ist kann selbst mit einem Exploit nicht so viel angefangen werden.
Da müssten grad eine Kombination von mehreren Exploits auftreten.
Und wer ein sicheres gehärtetes System hat muss in sehr selten Fällen, wenn überhaupt, mit Exploits rechnen.
Entweder das System ist gehärtet, oder man hat angst vor einem Exploit. Es hat ja kein Sinn sein System zu härten wenn man trotzdem angst haben muss das man jeden Tag einfach mal eben gehackt werden könnte.
Zitat von OpenBSD
(diese wurde btw. gefunden bevor sie jemand ausgenutzt hat)
Inzwischen gibt es OpenBSD seit 17 Jahren und sie hatten erst 2 Sicherheitslücken. 17 Jahre sind verdammt lange.
Gehärtet heisst wirklich gehärtet. Wenn man ein gehärtetes System hat und trotzdem sich nicht sicher sein kann das über Nacht nicht plötzlich ein Exploit auftaucht der einen Angreifbar macht, der hat einfach ein unsicheres System.
Unsichere Systeme zu verwenden ist aus Gründen der Sicherheit nicht empfohlen ;)