Hi,
ich hab mal eine generelle Frage zum Thema Sicherheit und Linux.
Es heisstja immer, der Linux Kernel sei so sicher und viel sicherer als Windows.
Da ich mi aber einen FTP Server bauen will und ich auf Sicherheit achten wollte,
waere es nicht besser gleich ein BSD zu nehmen?
Koennt ihr mir da helfen?
MfG, Benedict
Sicherheit?
Sicherheit haengt weniger vom Betriebssystem, als vom Administrator ab.
BSD und Linux eignen sich recht gut, um einen 'sinnvoll abgesicherten' (was auch immer Deine Anforderungen an Sicherheit sind) einzurichten.
Wichtig ist, dass man Software benutzt, wo schnell kritische Updates fuer erhaeltlich sind, und dass man sich drum kuemmert und weiss worauf man achten sollte. Oft heisst Sicherheit auch, dass man zwischen Features und Komfort und Sicherheit entscheiden muss, das mach die Sache oft nicht leichter. Varianten von beiden Systemen, nach denen Du Dich umschauen koenntest, wenn du besondere Anforderungen stellst sind z.B. OpenBSD, SELinux, grsecurity, aber auch viele andere Features wie z.B. ACLs fuer Filesystems, eventuell Hardware, die neben dem Kernel auch NX (no execute Faehigkeiten hat), Netzwerktopologie (DMZ, Paketfilter, Router, dickes Schloss auf der Tuere zum Serverraum und so'n kraM)).
Mit anderen Worten, "sicher" ist so generell ein sehr undeutlicher Begriff, der von zu vielen Faktoren abhaengt um pauschal sagen zu koennen, was geeignet ist.
BSD und Linux eignen sich recht gut, um einen 'sinnvoll abgesicherten' (was auch immer Deine Anforderungen an Sicherheit sind) einzurichten.
Wichtig ist, dass man Software benutzt, wo schnell kritische Updates fuer erhaeltlich sind, und dass man sich drum kuemmert und weiss worauf man achten sollte. Oft heisst Sicherheit auch, dass man zwischen Features und Komfort und Sicherheit entscheiden muss, das mach die Sache oft nicht leichter. Varianten von beiden Systemen, nach denen Du Dich umschauen koenntest, wenn du besondere Anforderungen stellst sind z.B. OpenBSD, SELinux, grsecurity, aber auch viele andere Features wie z.B. ACLs fuer Filesystems, eventuell Hardware, die neben dem Kernel auch NX (no execute Faehigkeiten hat), Netzwerktopologie (DMZ, Paketfilter, Router, dickes Schloss auf der Tuere zum Serverraum und so'n kraM)).
Mit anderen Worten, "sicher" ist so generell ein sehr undeutlicher Begriff, der von zu vielen Faktoren abhaengt um pauschal sagen zu koennen, was geeignet ist.
Zuletzt geändert von sebas am 11.01.2005 22:17:26, insgesamt 1-mal geändert.
Magic is always the best solution -- especially reliable magic.
-
Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
Re: Sicherheit?
So, heißt es das? Hab ich noch nie gehört. Man kann den Kernel nicht mit einem ganzen Betriebssystem vergleichen.drake23 hat geschrieben:Hi,
ich hab mal eine generelle Frage zum Thema Sicherheit und Linux.
Es heisstja immer, der Linux Kernel sei so sicher und viel sicherer als Windows.
Ein Linux ist immer nur so sicher, wie der Administrator es einstellt. Sicherer als ein Windows-System ist es, weil
- man im Gegensatz zu Win95/98/ME Dateiberechtigungen vergeben kann
- man nicht "per default" als root/Administrator arbeitet
- Systemdienste nicht ohne Benutzernamen/Passwort per Netzwerk freigegeben werden (vgl. Blaster-Wurm)
Die beiden letzteren sind allerdings Einstellungssache, wie fast alles. Wenn Du ursprünglich sagen wolltest, daß openbsd in seiner default Konfiguration weniger Sicherheitslücken ausweist, als Linuxdistributionen, liegst Du damit richtig, ist ein Fakt.
Aber wie gesagt, (fast) alles Einstellungssache. Ein vernünftig konfiguriertes Linux-System ist denke ich genauso sicher wie ein BSD, schließlich läuft oftmals die gleiche Software drauf (Apache etc.).
Ich würde Dir da den vsftpd (=very secure ftp daemon) empfehlen. Und als Lektüreempfehlung:Da ich mi aber einen FTP Server bauen will und ich auf Sicherheit achten wollte,
waere es nicht besser gleich ein BSD zu nehmen?
Koennt ihr mir da helfen?
http://www.debian.org/doc/manuals/secur ... ian-howto/
MfG
Raoul
Code: Alles auswählen
grep -ir fuck /usr/src/linux
Also Sicherheit und FTp beißen sich doch schon!
Wie kann ein Server sicher sein der seine Logins unverschlüsselt bekommt?
Man kann sich da dran machen den Rechner an und für sich sicher zu machen, aber der Serverdienst FTP ist nur durch nen Tunnel zu sichern.
Wie kann ein Server sicher sein der seine Logins unverschlüsselt bekommt?
Man kann sich da dran machen den Rechner an und für sich sicher zu machen, aber der Serverdienst FTP ist nur durch nen Tunnel zu sichern.
Cheers, Maikel
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it
"
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it
"Das liegt zum Beispiel wieder am Verwendungszweck, fuer anomyme download Geschichten eignet sich FTP prima, auch wenn man wenig Overhead haben will ist es OK. (Ansonsten stimmt's natuerlich, dass FTP sehr "lasch" in Sachen "Sicherheit" ist.)
Magic is always the best solution -- especially reliable magic.
Aber wenn ich von einem sicheren FTP-Server spreche dann mein ich ganz bestimmt kein anonymen Zugriff. 
Cheers, Maikel
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it"
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it
"-
Hackmeck
- Beiträge: 1397
- Registriert: 22.10.2002 19:14:02
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Düsseldorf
-
Kontaktdaten:
So lange die FTP-Accounts nicht auch Benutzer-Accounts sind und die FTP-User keinen Schreibzugriff haben, ist das doch kein Problem für die Systemsicherheit?Maikel hat geschrieben:Also Sicherheit und FTp beißen sich doch schon!
Wie kann ein Server sicher sein der seine Logins unverschlüsselt bekommt?
BTW, aktuell zur Kernelsicherheit von Linux:
http://www.heise.de/newsticker/meldung/54936
Warum nicht?Maikel hat geschrieben:Aber wenn ich von einem sicheren FTP-Server spreche dann mein ich ganz bestimmt kein anonymen Zugriff.
Gerade bei einem FTP Server mit anonymen Login will man doch, dass er sicher ist, dass also keine User mehr vom Rechner benutzen, als das, was man ueber FTP anbieten will ... ?
Magic is always the best solution -- especially reliable magic.
-
Hackmeck
- Beiträge: 1397
- Registriert: 22.10.2002 19:14:02
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Düsseldorf
-
Kontaktdaten:
Mehr zur aktuellen Kernel-Sicherheitsdebatte:
http://www.pro-linux.de/news/2005/7713.html
Auch nicht wenig aufschlußreich in diesem Zusammenhang war dieser Vortrag dazu auf dem 21C3:
http://www.ccc.de/congress/2004/fahrpla ... 97.de.html
http://www.pro-linux.de/news/2005/7713.html
Auch nicht wenig aufschlußreich in diesem Zusammenhang war dieser Vortrag dazu auf dem 21C3:
http://www.ccc.de/congress/2004/fahrpla ... 97.de.html