Debian unsecure by Default?

[Misterzde]

Zum Thema Router:

Ist es nicht möglich, sich selbst einen Router zu bauen basierend auf Minimal-Hardware wie Raspberrry Pi (Single Core) oder ähnliches? Ram ist mehr als ausreichend dafür.

Das wäre doch mal ein interessantes Software-Projekt?

- Router mit NAT und "Firewall", ansonsten keine weitern Dienste.
- Zweite Netzwerkkarte per USB

Sozusagen dann ein "Pre-Router" aus heutiger Sicht

[DeletedUserReAsG]

Möglich ist’s, aber mit dem Pi wird man halt nicht viel Freude haben. Bei dem hängen die beiden USB-Ports und der Ethernetport an einem einzigen USB2-Controller, was dem Durchsatz in dem Szenario gar nicht gut bekommt.

Hier tut ein Cubietruck den Job. Was daran allerdings ein „interessantes Software-Projekt“ sein soll, erschließt sich mir nicht.

[uname]

Naja. Man braucht dann noch ein DSL-Modem oder DSL-Router zusätzlich. Statt Pi empfehle ich mal TL-WR702N. Weitere Modelle können sogar WISP falls benötigt.

[Misterzde]

Ich habe zum Vergleich (da mir ja vorgeworfen wird ich hätte jeweils die Windows-Brille oder die Linux-Brille auf) ein Mac OS X (10. angeschaut.

Da ist es noch schlimmer als bei Debian 6.

Die "Firewall" bei Mac OS ist keine IP-Firewall sondern eine Application-Firewall. Eine IP-Firewall (IPFW) ist zwar auf OS-Ebene vorhanden, jedoch gibt es dafür von Apple keine GUI und keinen "Starter". Noch umständlicher als bei Debian.

Zudem sind massenhaft UDP-Ports offen, UDP6 lässt sich überhaupt nicht deaktivieren (zumindest ist es mir und google nicht bekannt), etc.

Der Kernel lässt sich auch nicht anpassen.

Windows 7 ist dageben auf Netzwerkebene mit der eingebauten Firewall der reine Luxus....

[uname]

Lese http://www.trojaner-board.de und erfahre die wahren Desktop-Problene der Menschheit. Schützen gegen Cyberkriminelle kannst du dich nur durch die Auswahl des Betriebsystems. Gegen z.B. Geheimdienste hilft Nichts.

[DeletedUserReAsG]

Naja. Man braucht dann noch ein DSL-Modem oder DSL-Router zusätzlich.

In der Tat. Und damit ist’s halt das eher klassische Setup: Modem → Router → LAN. Nix, was ein sonderlich interessantes Softwareprojekt sein würde.

[Saxman]

- Thema geteilt -

Für die Windows Lover geht´s hier lang.

[Lord_Carlos]

Das ist ja alles schön und gut. Wenn man wollte, könnte Debian aber auch sicherer sein, z.B. ist der Kernel wirklich extrem "fett", es gibt aber keinerlei Optionen dafür bei der Installation.

Kann mir jemand dazu mehr details geben?
In wie weit ist der default kernal von Debian unsicherer als ein schlanker kernel? Sowohl fuer server als auch fuer Desktop Anwender.

[bmario]

Ein schlanker Kernel bietet einfach eine geringere Angriffsfläche, so der Gedankengang. Das bringt einem natürlich nichts, wenn es ein Sicherheitsproblem in einem Codepfad gibt, der auch in dem schlanken Kernel enthalten ist.

Aber denke z.B. mal an Heartbleed. Hättest du eine "schlanke" OpenSSL gebaut - ohne Heartbeat - wäre diese Installation nicht betroffen gewesen.

Ob eine Schlankheitskur für den Kernel nun praktisch etwas bringt, darüber kann man streiten.

[DeletedUserReAsG]

Der Kernel selbst ist doch gar nicht mal soo fett? Es sind alle möglichen Module gebaut worden – aber die muss man ja nicht alle laden.