PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherste Linux-Distribution?



michi_1885
30.10.2006, 16:51
Guten Abend!

Welche Linux-Distribution ist die "sicherste", im bezug auf die schwere der Sicherheitslöcher? Mir ist klar, das jede Linux-Distribution sicherer als WIn ist:D...
Ist eigendlich BSD (die freien BSDs ich meine nicht OpenBSD, dafür muss man ja zahlen...) sicherer als z.b. Debian, Fedora, Opensuse, Ubuntu ect...

Danke für eure Hilfe

MfG Michael

Edward Nigma
30.10.2006, 17:13
Also meine Meinung ist ja diese:
Sicherheitslöcher gibts in so ziemlich jedem Programm. Ein Angreifer kann diese aber meist nur unter ganz bestimmten Umständen ausnutzen. Es geht also darum, genau diese Umstände nicht eintreten zu lassen. Das hängt aber stark vom Wissen des Admins bzw. des Anwenders ab.
Welches Betriebssystem also eingesetzt wird ist meiner Meinung nach nicht so wichtig.
Je nach Anwendungszweck laufen doch eh fast immer die gleichen Programme drauf.

Chiron
30.10.2006, 17:21
Klick nicht auf jeden Mist und spiele regelmäßig Updates ein.

Mµ*e^13.5_?¿
30.10.2006, 17:28
ich meine nicht OpenBSD, dafür muss man ja zahlen...
Hä? Warum muss man da zahlen?

michi_1885
30.10.2006, 17:49
Hä? Warum muss man da zahlen?

Für die (offiziellen) ISO-Images muss man meines wissens bezahlen, man kann OpenBSD nur über den FTP-Server installieren...

MfG Michael

Bâshgob
30.10.2006, 17:54
http://wiki.unixboard.de/index.php/OpenBSD_-_ISO-Erstellung
http://wiki.bsdforen.de/index.php/OpenBSD_-_ISO-Erstellung

MadBSE
30.10.2006, 18:26
Oder fuer ganz faule gibt's auf ftp://ftp.zedz.net/pub/OpenBSD.snapshot/ taeglich frische isos zum freien download.:oldman

rikola
30.10.2006, 18:30
Ausserdem ist OpenBSD trotzdem frei, selbst wenn es nicht umsonst waere.

dmaphy
30.10.2006, 18:35
"Sicherheit ist kein Zustand sondern ein Prozess."

theton
30.10.2006, 18:44
Jedes System ist nur so sicher, wie der einrichtende und damit umgehende Mensch fähig ist es abzusichern. DIE sichere Distro gibt es nicht. Jede Distro kann man gleichermassen sicher machen.

caba
30.10.2006, 19:06
Auch Windows...
Das Argument das Linux sicherer ist als Linux gibts nicht.

michi_1885
30.10.2006, 19:14
Ok, dann formuliere ich die Frage um:

Welche Linux-Distribution ist in der STANDART-Konfiguration sicherer? Das Linux in der Standartkonfiguration (alle sicherheitsupdates sind installiert) sicherer als Windows ist, denke ich, steht ausser zweifel...

Welche Linuxdistribution hat wenig schwerwiegende sicherheitslöcher, und bei welcher distribution werden diese am schnellsten beseitigt?

MfG Michael

factorx
30.10.2006, 19:20
Such doch mal bei heise Security nach bestimmten Linux-Distributionen und schau, wo sich die Meldungen am wenigsten häufen. Vielleicht erhältst du so am ehesten eine Auskunft, mit der du was anfangen kannst.

Speziell zu deiner letzten Frage habe ich dort etwas interessantes gefunden:

http://www.heise.de/security/result.xhtml?url=/security/news/meldung/76469

caba
30.10.2006, 19:21
Genauso dämmlich

MadBSE
30.10.2006, 19:42
Jedes System ist nur so sicher, wie der einrichtende und damit umgehende Mensch fähig ist es abzusichern. DIE sichere Distro gibt es nicht. Jede Distro kann man gleichermassen sicher machen.
Bei OpenBSD heisst es doch immer:"Secure by Default":think:

Zitat von http://www.openbsd.org/de/security.html#default
»standardmäßig sicher«

Um sicherzustellen, dass neue Benutzer von OpenBSD nicht über Nacht Sicherheitsexperten werden müssen (ein Standpunkt, den andere Systeme anscheinend haben), liefern wir unser Betriebssystem standardmäßig sicher aus. Alle nicht essentiellen Dienste sind deaktiviert. Sobald der Benutzer/Administrator vertrauter mit dem System ist wird er entdecken, dass er Daemons und andere Teile des Systems aktivieren muss. Während des Lernprozesses, wie man einen neuen Dienst aktiviert, wird der Anfänger eher die sicherheitsrelevanten Dinge lernen.

Dies ist ein starker Kontrast zu der wachsenden Zahl von Systemen, die mit laufendem NFS, mountd, Webservern und verschiedenen anderen Diensten ausgeliefert werden, was zu sofortigen Sicherheitsproblemen für ihre Benutzer innerhalb von Minuten nach der ersten Installation führt.

mcas
30.10.2006, 19:43
Tja um mal ein paar Namen zu nennen:
Debian legt grossen Wert auf Sicherheit.
Und für OpenBSD habe ich noch das für dich:
Only one remote hole in the default install, in more than 10 years!

name
30.10.2006, 19:52
Tja um mal ein paar Namen zu nennen:
Debian legt grossen Wert auf Sicherheit.
Und für OpenBSD habe ich noch das für dich:
Only one remote hole in the default install, in more than 10 years!

Mag wohl sein, nur die meisten Anwender haben halt net die default install :)

hazelnoot
30.10.2006, 20:04
hi...

also ich denke man kann mit einigem wissen jede distribution zu der sichersten machen! mann muss sich nur entsprechend in diese einarbeiten. eine distro wo selinux prinzipjell dabei ist ist sicher ein heisser tipp ;-)

mfg hazelnoot

Chiron
30.10.2006, 21:21
Guten Abend!

Welche Linux-Distribution ist die "sicherste", im bezug auf die schwere der Sicherheitslöcher? l

Die Frage ist wohl (imo) auch warum ungbedingt die "sicherste" Distro? Bist du so paranoid, das du unbedingt sowas brauchst? Für nen normalem heimrechner reicht jede Distri, egal ob Ubuntu, SuSE, Debian oder Gentoo oder as auch immer.

caba
31.10.2006, 02:59
Das ist mal die richtig falsche Einstellung Chiron
und die Sache mit OpenBSD ist auch foo, weil die die Default Install ja woll kaum einer fährt.

Jabo
31.10.2006, 04:02
Das ist mal die richtig falsche Einstellung weil die die Default Install ja woll kaum einer fährt.
Das ist ja schon mehrfach hier gesagt worden, und das ist finde ich überhaupt der Knackpunkt. Ich will mich da gar nicht als Schlauberger hinstellen, aber:

Installiere wasweißdennich, Teamspeak z.B. und du mußt einen Port öffnen. Und Schluß mit Default Install. Hast du das wirklich richtig gemacht und verstanden? Teamspeak und IP-Tables? Oder hat dein Tool das richtig gemacht? Oder hast du es etwa eigens nachinstalliert? Weil es per default nicht dabei war?
Du hast einen Webserver an Bord. Ok, der ist default aus. Du machst ihn an -> Schluß mit Default Install. So, und dann tust du da Daten rein, jenes tolle PHP-CMS (oh, braucht "register_globals" ...)
Du findest "schreib_doch_mal_wieder.php" toll und installierst es nach 3 Wochen. In der README steht du mußt Port 25 öffnen, damit alles geht. Du tust es und freust dich. Äh, was ist SMTP? Who the f.. is Alice??

Sorry für die wortreiche Ergänzung zum Thema... Ich bilde mir ein, daß ich meine Gurke ziemlich zugeschraubt habe, ich habe sogar mal meinen SMTP-Port mit einer auf mich zeigenden DynDNS-Adresse offen gelassen und ORDB (http://www.ordb.org/) drauf angesetzt, weil ich wissen wollte, ob es ein offenes Relay geworden ist. Hab ich händisch konfiguriert. Test bestanden. Aber ich weigere mich zu unterschreiben, daß alles sicher ist. Nur ein Beispiel soll das sein. Aber ach... Was ist mit dem Webserver? Und FTP/SFTP? SSH? Portknocker oder nicht? MySQL? Sind irgendwo Standard-Paßwörter und habe ich alle geändert?

Man schiebt eine Install-CD rein und hat ein prima Produkt. Dann macht man irgend was. Keine fünf Minuten später ist das Ding mit der Default Install erledigt. Nur ein paar Dateirechte falsch verstanden und zack.

Und dann haben sämtliche (und das sind viele) Distries noch ganz eigene Stärken und Tücken, die man kennen müßte, *bevor* man sich entscheidet. Sonst verläßt man sich auf einen guten Rat, aber wie gut ist der??

Ich will dem OP (@michi_1885, ist mein Ernst!!) in keinster Weise am Zeuge flicken, am Ende weiß der noch drei mal mehr als ich dazu, aber es hat echt Gründe, warum man nie eine eindeutige Antwort auf so eine Frage kriegt. Und wenn, wird sie sofort zerpflückt.

Und ich rede wieder zuviel...

caba
31.10.2006, 04:27
Erstens sollst du nicht meine Zitate ändern, da der Satz so einen ganz anderen sinn ergibt.

So, nun wieder zum Thema:
Wo sich eine Festplatte dreht kann gehackt werden.
Jeder der aktiv securityfocus oder ähnliches liest, weiss, das im Prinzip jeder mal drankommt (also Ich meine jetzt $PROGRAMM).
Man kann einiges für Sicherheit tun, wie z.b. darauf achten was man(n) installiert, brav Updates fahren und natürlich sich mir der Konfiguration auseinandersetzen (was auch Dateirechte etc. mit einbezieht).
Am ende kann man sich dann aber trotzdem nicht 100% sicher sein. Die "grossen" wie Apache etc. haben ja bereits Release-Zyklen was Exploits angeht.

MFG Manuel

np: Aha - Take on me