Trusted Debian - Adamantix

[Havoc][]

Hi UB'ler.

Sorry das ich mich schon so lange nicht mehr gemeldet hab. Wollte eigentlich wieder viel Aktiver sein, aber das klappt irgendwie alles im moment nicht. Ausserdem hab ich mir leider meine ganze Gentoo Config auf der Workstation zerschossen, weshalb ich dort im moment überwiegend Windows benutze.
Auch Sorry an Devilz und Blueflower das das mit der Linuxexpo nich geklappt hat *grml* hätte früher bescheid sagen können/sollen/müssen.

Fakt ist allerdings das mir leider mein Router gehackt wurde (hab dummerweise - ich weiss, ich weiss - das root pw temporär auf 123456 gesetzt). Nun hatte ich letztes Wocheende schon damit zu kämpfen den wieder herzurichten (weil das ScriptKiddie hat Rootkits installiert). Dummerweise habe ich mich für OpenBSD entschieden (Als ersatz für Debian). Wie ich leider bemerken musste --> grosser Fehler. Zwar gefällt mir die Stack Protection schon ganz gut, aber das System ist sonst irgendwie der letzte Mist (sorry an die *BSD Fraktion *g*).

Nun würde ich ganz gerne wieder zu Debian zurück, habe aber auch noch das Adamantix Projekt in Sicht. Kann mir vielleicht jemand sagen, in wie weit sich das Projekt vom Original unterscheidet (mal abgesehen von den ganzen security Patches)? Gibt es vielleicht irgendwelche Essentiellen Dinge auf die ich achten muss? Darf ich bestimmte Programme nicht ausführen oder gar installieren? Hab ich eine ganz andere aptlist?

Wäre nett wenn ihr mir dazu etwas sagen könntet.

Havoc][

 

[Apulanta]

Dummerweise habe ich mich für OpenBSD entschieden (Als ersatz für Debian). Wie ich leider bemerken musste --> grosser Fehler. Zwar gefällt mir die Stack Protection schon ganz gut, aber das System ist sonst irgendwie der letzte Mist (sorry an die *BSD Fraktion *g*).

Hallo Havoc,
ich versteh das nicht, du erwartest eine ernsthafte Antwort, provozierst aber im gleichen Beitrag einen Flame.
Ein OS ist noch lange kein "Mist" nur weil du nicht damit klarkommst.
Wie wärs mit etwas mehr Sachlichkeit beim nächsten Mal?
Danke!

Gruß, Apu

 

[Havoc][]

*rolleyes*
Ich hab keinen Flame Provoziert. Ich bin nur sauer. Und klar komme ich schon damit, aber es ist einfach alles von Hinten durch die Brust.
Meine Meinung. Weiss aber nicht was an dem Rest nicht Sachlich war.

Havoc][

 

[Apulanta]

Lieber Havoc,
1. Eine Aussage wie "OpenBSD ist der letzte Mist" ist meiner Meinung nach unsachlich und provokant, wobei es mir nicht um Tatsache geht, daß es OpenBSD ist, es hätte auch FreeBSD, Suse oder sonst was sein können.
Solche Aussagen rufen in der Regel heftigste Reaktionen bei den Usern des jeweiligen OS/Distrie hervor und im nullkommanix entsteht ein Flame, aber das muss ich Dir eigentlich nicht erklären, du bist ja nicht erst seit gestern hier im Board.
Ich als Moderatorin im Debian-Bereich sehe es als meine verdammte Aufgabe, Flames zu unterbinden, deshalb habe ich dich drum gebeten, sowas zu unterlassen.
Schreib einfach "OpenBSD hat meine Erwartungen nicht erfüllt" oder "Ich mag es nicht weil....." und alles ist gut. Aber verallgemeinernde Statements wie "xyz ist der letzte Mist" provozieren einfach.

2. Ich habe mit keinem Wort gesagt, daß der Rest deines Beitrages unsachlich ist.

3. Dein *rolleyes* finde ich extrem daneben.

So, und nun lass gut sein und zum eigentlichen Thema kommen

Gruß, Apu

 

[Havoc][]

Also ich hab jetzt zumindest schonmal mehr oder weniger eine Packageliste gefunden.

Im Grunde liegen ne Menge Packete (zumindest die, die ich brauche) auch im Adamantix Projekt vor.

Aber wie sieht es nun mit der Sicherheit aus?

Havoc][

 

[Lord Kefir]

Also ich hab jetzt zumindest schonmal mehr oder weniger eine Packageliste gefunden.

Im Grunde liegen ne Menge Packete (zumindest die, die ich brauche) auch im Adamantix Projekt vor.

Aber wie sieht es nun mit der Sicherheit aus?

Havoc][

Nun ja, man kann sogar WindowsXP absichern... immer eine Frage, wieviel Zeit man investieren möchte. Eigentlich ist es doch sch*** egal, welche Distri Du installierst.

Mfg, Lord Kefir

 

[devilz]

Nun ja, man kann sogar WindowsXP absichern... immer eine Frage, wieviel Zeit man investieren möchte. Eigentlich ist es doch sch*** egal, welche Distri Du installierst.

Mfg, Lord Kefir

Jup - Selbst Gentoo mit den SE-Sourcen und richtig abgesichert sollte ausreichen

 

[sysdef]

Jup - Selbst Gentoo mit den SE-Sourcen und richtig abgesichert sollte ausreichen

jepp. ich denke man sollte sich das konzept aussuchen, das einem zusagt. openbsd ist sicher keine schlechte wahl im sicherheitsbereich und man muss sich da genauso "rein kniehen" wie bei jedem anderem system. gerade openbsd hat durch sein einzigartiges konzept einen einzigen remote-bug in 8 jahren (in der standartinstallation) gehabt. wohl deshalb findet man es auf fast allen HW-Routern wieder.

also, gut informieren, wahl treffen und los legen und dann auch drann bleiben.

wenn du unter debian fit bist, würde ich jedoch raten die kiste damit aufzusetzten und in einem anderen system erst produktivsystemreife anstreben, bevor du umsteigst.

gruss, sd.

 

[Havoc][]

wenn du unter debian fit bist, würde ich jedoch raten die kiste damit aufzusetzten und in einem anderen system erst produktivsystemreife anstreben, bevor du umsteigst.

Ja, deswegen frag ich ja wie sich die beiden Systeme voneinander unterscheiden. Dann wäre ein umstieg ja kein Problem, wenn ich nur mehr Optionen im Bereich Sicherheit hätte. Im grunde war mir klar das man auch WinXP absichern kann (wobei man hier wohl schon auf den IP Stack und die unterschiede zwischen Win und Linux achten muss). Jedoch wäre für mich so eine Grundsicherheit (durch Kernelpatch - Inteligent Stack Protection das bei Adamantix wohl direkt implementiert ist) schon interessant.

Versteht ihr wie ich das meine? Klar ist mir schon das ich am besten das System nehmen sollte das ich kenne, aber die Zeit nen kompletten Router mit allen Funktionen aufzusetzten und erst eingehend zu test (um ihn dann anschliessend in den Echtbetrieb zu nehmen), habe ich leider nicht.

Havoc][

 

[theton]

Adamantix vs. Debian

Ich selbst habe ab und an beruflich mit Adamantix zu tun und finde, dass es (zumindest im Router-Bereich) ein ausgezeichnetes System ist. Der Hauptunterschied zu Debian ist wohl, dass Adamantix mit einem Compiler mit Stack-Smashing-Protection uebersetzt wird. Dadurch wird das System etwas sicherer, da Buffer-Overflow-Angriffe immer fehlschlagen. Ansonsten ist es aber in der Handhabung wie jedes andere Linux auch. Ich empfehle Adamantix beim Einsatz auf Routern oder NFS-Servern, rate aber vom Einsatz als Arbeitsumgebung ab, da die Vielfalt der Pakete für Adamantix nicht annaehernd an die von Debian herankommt.
Die Benutzung von Debian-Paketen, die nicht von Adamantix kommen ist zwar moeglich, aber nicht ratsam. Schliesslich ist auf einem so zusammen gewuerfeltem System die Stack-Protection fuer den A....
Ich hoffe, dass dir diese Antwort ein wenig bei deiner Entscheidungsfindung helfen wird. Schliesslich gab es bisher ja keine richtige auf deine Frage.

 

[Havoc][]

Vielen dank. Das hilft mir wirklich weiter. Zwar hätte ich das super gerne früher gehabt (denn leider ist jetzt schon wieder woody auf dem router), aber für das nächste mal weiss ich auf jedenfall bescheid. Dickes THX.

// Edit:
Siehe Signatur. Genau 18 Tage zu spät .

Havoc][

 

[theton]

sorry

sorry, war bisher nicht regelmaessig am netz, mein dsl-anschluss ist erst heute freigeschaltet worden, in zukunft bin ich daher oefter mal hier.

 

[BeoWulf]

ich hab auch mal versucht adamantix auf ein debian woody zu setzen, aber aufgrund unerfahrung im linuxbeereich ... das ändert sich aber im mom laufend *g* da ich seit 3 wochen komplett auf linux umgestiegen bin gezwungernermassen ...

naja jedenfalls würde ich gern mehr zu adamantix hören/erfahren, habs hier aus ner zeitschrift mit anleitung usw. aber nocht nicht wirklich nen plan.

 

[theton]

Schau doch zuerst mal auf der HP von Adamantix http://www.adamantix.com/doc. Ich denke, da gibt es schon ne ganze Menge zu Adamantix zu erfahren.

 

[BeoWulf]

http://adamantix.limehouse.org/installation.html <-- oder der link, den hatte ich noch in meinen favoriten,nur vergessen *g*