Debian unsecure by Default?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Misterzde
Beiträge: 66
Registriert: 16.03.2015 08:19:24

Re: Debian unsecure by Default?

Beitrag von Misterzde » 03.04.2015 19:00:48

Zum Thema Router:

Ist es nicht möglich, sich selbst einen Router zu bauen basierend auf Minimal-Hardware wie Raspberrry Pi (Single Core) oder ähnliches? Ram ist mehr als ausreichend dafür.

Das wäre doch mal ein interessantes Software-Projekt?

- Router mit NAT und "Firewall", ansonsten keine weitern Dienste.
- Zweite Netzwerkkarte per USB

Sozusagen dann ein "Pre-Router" aus heutiger Sicht ;-)

DeletedUserReAsG

Re: Debian unsecure by Default?

Beitrag von DeletedUserReAsG » 03.04.2015 23:48:51

Möglich ist’s, aber mit dem Pi wird man halt nicht viel Freude haben. Bei dem hängen die beiden USB-Ports und der Ethernetport an einem einzigen USB2-Controller, was dem Durchsatz in dem Szenario gar nicht gut bekommt.

Hier tut ein Cubietruck den Job. Was daran allerdings ein „interessantes Software-Projekt“ sein soll, erschließt sich mir nicht.

uname
Beiträge: 12540
Registriert: 03.06.2008 09:33:02

Re: Debian unsecure by Default?

Beitrag von uname » 04.04.2015 09:26:13

Naja. Man braucht dann noch ein DSL-Modem oder DSL-Router zusätzlich. Statt Pi empfehle ich mal TL-WR702N. Weitere Modelle können sogar WISP falls benötigt.

Misterzde
Beiträge: 66
Registriert: 16.03.2015 08:19:24

Re: Debian unsecure by Default?

Beitrag von Misterzde » 04.04.2015 10:11:42

Ich habe zum Vergleich (da mir ja vorgeworfen wird ich hätte jeweils die Windows-Brille oder die Linux-Brille auf) ein Mac OS X (10.8) angeschaut.

Da ist es noch schlimmer als bei Debian 6.

Die "Firewall" bei Mac OS ist keine IP-Firewall sondern eine Application-Firewall. Eine IP-Firewall (IPFW) ist zwar auf OS-Ebene vorhanden, jedoch gibt es dafür von Apple keine GUI und keinen "Starter". Noch umständlicher als bei Debian.

Zudem sind massenhaft UDP-Ports offen, UDP6 lässt sich überhaupt nicht deaktivieren (zumindest ist es mir und google nicht bekannt), etc.

Der Kernel lässt sich auch nicht anpassen.

Windows 7 ist dageben auf Netzwerkebene mit der eingebauten Firewall der reine Luxus....

uname
Beiträge: 12540
Registriert: 03.06.2008 09:33:02

Re: Debian unsecure by Default?

Beitrag von uname » 04.04.2015 10:16:54

Lese http://www.trojaner-board.de und erfahre die wahren Desktop-Problene der Menschheit. Schützen gegen Cyberkriminelle kannst du dich nur durch die Auswahl des Betriebsystems. Gegen z.B. Geheimdienste hilft Nichts.

DeletedUserReAsG

Re: Debian unsecure by Default?

Beitrag von DeletedUserReAsG » 04.04.2015 10:39:49

Naja. Man braucht dann noch ein DSL-Modem oder DSL-Router zusätzlich.
In der Tat. Und damit ist’s halt das eher klassische Setup: Modem → Router → LAN. Nix, was ein sonderlich interessantes Softwareprojekt sein würde.

Benutzeravatar
Saxman
Beiträge: 4233
Registriert: 02.05.2005 21:53:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: localhost

Re: Debian unsecure by Default?

Beitrag von Saxman » 06.04.2015 22:02:22

"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie

Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Debian unsecure by Default?

Beitrag von Lord_Carlos » 07.04.2015 11:51:53

Misterzde hat geschrieben: Das ist ja alles schön und gut. Wenn man wollte, könnte Debian aber auch sicherer sein, z.B. ist der Kernel wirklich extrem "fett", es gibt aber keinerlei Optionen dafür bei der Installation.
Kann mir jemand dazu mehr details geben?
In wie weit ist der default kernal von Debian unsicherer als ein schlanker kernel? Sowohl fuer server als auch fuer Desktop Anwender.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
bmario
Beiträge: 1257
Registriert: 05.09.2007 12:15:47
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dresden

Re: Debian unsecure by Default?

Beitrag von bmario » 07.04.2015 12:00:27

Ein schlanker Kernel bietet einfach eine geringere Angriffsfläche, so der Gedankengang. Das bringt einem natürlich nichts, wenn es ein Sicherheitsproblem in einem Codepfad gibt, der auch in dem schlanken Kernel enthalten ist.

Aber denke z.B. mal an Heartbleed. Hättest du eine "schlanke" OpenSSL gebaut - ohne Heartbeat - wäre diese Installation nicht betroffen gewesen.

Ob eine Schlankheitskur für den Kernel nun praktisch etwas bringt, darüber kann man streiten.
Nichts zu tun ist viel besser,
als mit viel Mühe nichts zu schaffen. - Laotse

DeletedUserReAsG

Re: Debian unsecure by Default?

Beitrag von DeletedUserReAsG » 07.04.2015 16:38:09

Der Kernel selbst ist doch gar nicht mal soo fett? Es sind alle möglichen Module gebaut worden – aber die muss man ja nicht alle laden.

Antworten