Welches LINUX/UNIX hat den höchsten Sicherheitsstandard?

Marcus Wendel · Beitrag von **Marcus Wendel** » 23.02.2005 19:45:49

Ich meine hinsichtlich Passwort- und Datenschutz? Denn ich denke das sind zwei verschiedene Sachen.

Bei uns wurde letzte Nacht ein Windows file Server gestohlen der vertrauliche Firmeninfos enthielt. Es gibt davon ein Backup, also Rekonstruktion ist kein Problem.

Das Problem ist nur das ein redseliger Polizist unserem Chef erzählt hat das "die bei ihm im Labor" so einen Server innerhalb von 10 Minuten knacken könnten und darin sei das aufstellen des PC und die Verkabelung schon mit eingerechnet. Das hat hier natürlich für einigen Wirbel gesorgt und der EDV Mann und unser Chef wären sich in der Postbesprechung wohl fast an die "Gurgel" gegangen, weil unser Chef damals SUN Unix haben wollte und unser EDV`ler den Microsoft Server.

Wie sieht das eigentlich mit Debian aus? Ist es ein Problem den Rechner zu knacken?

Es gibt ja noch diverse andere Linuxe und Unixe. Welches wird so im allgemeinen als sehr sicher eingestuft, wo der Dieb schon einige Mühe und Zeit investieren muß um an die Daten zu gelangen? Wobei ich natürlich weiß das kein PC sicher ist. Aber die Daten sollten doch möglichst so schwer zugänglich sein wie nur irgend möglich.

Vielleicht könnte sich jemand mit Überblick einmal kurz äußern. Danke.

M.W.

Maikel · Beitrag von **Maikel** » 23.02.2005 19:48:45

Wenn man pysischen Zugriff auf einen Rechner hat knackt man jeden Rechner.

srolle · Beitrag von **srolle** » 23.02.2005 19:56:13

So einfach ist das meines Erachtens nicht. Linux bietet sowas wie einen Baukasten an. Was man daraus macht ist jedem selbst ueberlassen.
Die Passwoerter sind ohne weiteres zu umgehen. Eine Live-CD rein, Root-FS mounten und schon hat sich das erledigt.

Was man aber machen kann ist die Filesysteme zu verschluesseln und den Schluessel auf einem anderen Medium, z.B. USB-Stick aufzubewahren. Diesen natuerlich jeden Abend mitnehmen.

Auf alle Faelle sollte es im Unternehmen ein schluessiges Sicherheitskonzept geben (die meisten Angriffe kommen von innen). Dieses stellt die Basis dar. Alles andere sollte man dann mit Linux hinbekommen. Dabei spielt es eher eine untergeordnete Rolle um welche Distri es sich handelt. Ich gebe natuerlich Debian - wegen der unvergleichlichen Transparenz - den Vorzug.

Beitrag von **BeS** » 23.02.2005 19:57:06

Hallo,
wie Maikel gesagt hat, wenn du pysischen Zugriff hast ist es kein Problem. Du kannst ja einfach die Festplatte in dein System einbauen und die Partitionen mounten oder du startest z.B. ein knoppix und schon kannst du auf die Daten der Festplatte zugreifen usw.

In einem solchen Fall hilft es nur, sensible Daten zu verschlüsseln.

Maikel · Beitrag von **Maikel** » 23.02.2005 20:03:45

Ja. Nur ist verschlüsseln ja nicht ne Frage nach nem sicheren OS.
Knacken kann man jedes OS, wie gut man dann seine Daten sichert ist eine weitere Frage.

nepos · Beitrag von **nepos** » 24.02.2005 08:49:48

Jo, das Verschluesseln sollte hier die einzige Loesung sein, die echte Sicherheit bietet.

Ed · Beitrag von Ed » 26.02.2005 00:49:35

Openbsd? oder aber wenns von Sun sein muss: ein gehärtetes Solaris, wobei Maikel schon erwähnt hat, mit dem entsprechendem nowhow kann man jedes System hacken. Dazu fällt mir gerade was passendes ein, eine auf IT-Sicherheit spezialisierte Fa. aus den USA, hat mal einen "gehärteten Solaris-Server" ins Netz gestellt, Preisgeld 100.000,-- $, wem es gelingt, das
System innerhalb 3 Tagen '"unauffällig" zu knacken, eine poln. Hackergruppe hatte sich das Preisgeld nach ca. 2 Tagen geordert.......