Immer wieder hört man, dass Windows mittlerweile sicherer sein soll als Linux. Allerdings findet man mit ein paar Eigenrecherchen heraus, dass Linux-Server im Vergleich zu Windows-Server durch Einsatz von Honeypots im Durchschnitt schneller fallen als Windows-Server. Das macht mich nun sehr nachdenklich, denn Linux war ja eigentlich immer auf Sicherheit bedacht.

Was meint ihr demzufolge? Oder ist es grundsätzlich nur ein falsches Bild, welches da vermittelt wird?

Immer wieder hört man, dass Windows mittlerweile sicherer sein soll als Linux.

Traua keiner Blanz die Du nicht selbst gefälscht hast. Nein, im Ernst: Es kommt auf die Studie an sich an. Jede Situation ist anders...


Allerdings findet man mit ein paar Eigenrecherchen heraus, dass Linux-Server im Vergleich zu Windows-Server durch Einsatz von Honeypots im Durchschnitt schneller fallen als Windows-Server.

Was willst Du damit sagen? Bst Du dir sicher das Du weißt was ein Honeypot ist und wozu er dient :confused:


Das macht mich nun sehr nachdenklich, denn Linux war ja eigentlich immer auf Sicherheit bedacht.

Linux wird von vielen auf Sicherhet bedachten Entwicklern weiterentwickelt.


Was meint ihr demzufolge? Oder ist es grundsätzlich nur ein falsches Bild, welches da vermittelt wird?

Wo?

cane

Ein Honeypot ist eine Hacker-Falle, das heißt ein Rechner, der absichtlich etwas unsicher konfiguriert ist, um zu sehen ob und wie er gehackt wird, bzw. um von den eigentlich wichtigen Rechnern abzulenken.

o_O
Ja hmmmmmm irgendwie sind ja honeypots dazu da das hacker sich die rechner schnappen und net andere. Ich versteh die Frage nicht! Vielleicht bin ich einfach zu müde es zu verstehen.

Man kann linux mit ein bisschen Handarbeit doch sehr sicher machen. 100% sicherheit wird man nur leider nie erreichen :(.

mfg espo

Das mit der Sicherheit hängt meistens von zwei Dingen ab:

a) vom Admin
b) von der Studie

die Studie die im Moment auf Prolinux.de ganz oben steht ist zu 100% für den Popo.

Wenn man ein sicheres System haben will, dann muss man sich mit dem System auskennen. Mindestens 80% der privaten Linuxrechner mit mysql haben ein leeres Rootpasswort. Das macht Spaß :)

Außerdem sollte man regelmäßig updaten. Natürlich hat der Apache ständig fehler, aber nicht, wenn man den neuesten hat. Und das Update ist ja überhaupt kein Problem. Auch wer mit einem alten Kernel rumläuft hat das Problem, klar hat 2.4.5 mitlerweile offene Lücken --

Wenn man Sicherheitsmeldungen verfolgt, dann weiß man, wo die Schwächen liegen. Bei Linux kommt prompt eine Lösung für die Probleme, dass ist bei Windows nicht so. Es gibt zig offene Löcher, seit Monaten. Auch wenn Software Entwickler oder Hacker Briefe an MS schreiben und die Lücken dokumentieren dauert es noch bis zu einem Jahr, bis sie auch wirklich raus sind. Zudem ist die ganze Sicherheitsphilosophie von MS komplett für den Arsch. Jeder surft da als Admin und die Firewall (...) bzw. der IE, eigentlich auf ganzer Linie -- das ist nur Schrott. Das ist alles falsch sehr schlecht konzipiert, als ob sich keiner darüber gedanken gemacht hätte.
Das ist bei Linux ganz anders (!!) Das fängt bei anständigen Logfiles an und geht direkt weiter bei dem Bruteforce schutz bei jedem Loginprompt...

Wer Sicherheitsbewusst ist fährt mit Linux deutlich besser, und außerdem benutzt ja auch jeder der Sicherheit haben will Linux oder FBSD. FBSD bietet noch den Vorteil, dass es einfach keinen interessiert: es unterstützt die meiste Hardware gar nicht und einige Dinge sind einfach ******e wie acpi und smp. Folglich gibt es weniger Benutzer und kaum einen der Fehler im Quellcode sucht. Wenn mehr Menschen FBSD benutzen würden würde auch deutlich mehr Fehler gefunden werden. Und wenn der Quellcode von MS offen wäre auch. Linux ist deshalb so sicher, weil die Fehler jeder raussuchen kann, deshalb werden auch mehr gefunden. Wenn ein Cracker eine Lücke in Windows findet kann er sie einfach 5 Jahre lang verschweigen und keiner ertfährt was. Das geht bei Linux schwieriger.

Generell kann man noch sagen das Sicherheit kein System ist, auch kein Zustand, nein es ist ein "Prozess" <-- bitte merken!

Sicherheit erlangt man nicht mir dem Kauf von SUSE 9.2, das ist ein Irrglaube.

Gruß Jonathan

Jetzt hab ich noch vergessen:

Wer von euch noch den 2.6.8er Kernel benutzt sollte mal updaten, nur so als Beispiel, weil den hier bestimmt noch jeder nutzt (oder drunter). Doof nur das es für die 2.6.8er und drunter einige exploits für die Fehlerhafte iptables Implementierung gibt .. Das heißt aber nicht, dass Linux unsicher ist, denn Linux ist 2.6.9, und das ist im Moment lückenlos soweit ich weiß --

Gruß Jonathan

Außerdem sollte man regelmäßig updaten. Natürlich hat der Apache ständig fehler, aber nicht, wenn man den neuesten hat. Und das Update ist ja überhaupt kein Problem. Auch wer mit einem alten Kernel rumläuft hat das Problem, klar hat 2.4.5 mitlerweile offene Lücken --


Zusätzlich ist es sinnvoll Dienste in ein chroot oder ähnlichesd zu verfrachten. Dann ist nur der Dienst selbst angreifbar, ein Angreifer kann aber nicht auf das ganze System zugreifen.

Für den Kernel, der sich ja nicht in ein chroot verfrachten läßt (außer man benutzt UML / VMware) existieren Patches (Openwall, grsecurity, (...)) die vor den meisten Exploits schützen. Eine andere Erweiterung wären systrace - damit kann man die syscalls von Programmen einschränken.



Jeder surft da als Admin und die Firewall (...) bzw. der IE, eigentlich auf ganzer Linie -- das ist nur Schrott. Das ist alles falsch sehr schlecht konzipiert, als ob sich keiner darüber gedanken gemacht hätte.

Das hängt vom Benutzer ab. Mit eingeschränkten Rechten, einer Firewall auf dem Router und Firefox surft es sich schon recht sicher.


Das ist bei Linux ganz anders (!!) Das fängt bei anständigen Logfiles an und geht direkt weiter bei dem Bruteforce schutz bei jedem Loginprompt....

Logfiles gibt es auch unter Windows, allerdings müssen die Logs meist über Registry-Einträge aktiviert werden. Login-Beschränkugen lassen sich unter Windows über Gruppenrichtlinien (GPOs) definieren.


Wer Sicherheitsbewusst ist fährt mit Linux deutlich besser

Das Linux im Bereich Sicherheit prinzipielle Vorteile hat steht außer Frage.
Es ist aber am besten ein System zu benutzen dass man kennt und daher administrieren kann. Ein sauber administriertes Windows ist sicherer als ein schlecht administriertes Linux-System!


und außerdem benutzt ja auch jeder der Sicherheit haben will Linux oder FBSD.
Dem kann ich nicht zustimmen.

[QUOTE=Jonathan]FBSD bietet noch den Vorteil, dass es einfach keinen interessiert: es unterstützt die meiste Hardware gar nicht und einige Dinge sind einfach ******e wie acpi und smp. Folglich gibt es weniger Benutzer und kaum einen der Fehler im Quellcode sucht. Wenn mehr Menschen FBSD benutzen würden würde auch deutlich mehr Fehler gefunden werden.[QUOTE]

Das ist kompletter Unsinn. BSD-Derivate gehören zu den sichersten Systemen!


mfg
cane

Das heißt aber nicht, dass Linux unsicher ist, denn Linux ist 2.6.9, und das ist im Moment lückenlos soweit ich weiß.

2.6.9 ist eine Version des Linux-Kernel, nicht "Linux" :rolleyes:

cane

Ja, aber genau der Kernel ist ja Linux. Mir fällt nichts ein, was sonst noch diesen Namen tragen könnte. Abgesehen davon sind ja eh 73% der meisten linuxkernelbenutzenden Systeme GNU.

Und ich meinte mit dem, was ich über Windows geschrieben habe einfach das Konzept an sich und das ist bei Windows einfach schlecht. Das jemand der sich mit Windows auskennt durchaus besser fährt als etliche Linuxuser ist klar.

Was FBSD angeht bleibe ich dabei:
Wenn es mehr hätten würden mehr Lücken auftauchen, das ist einfach so.
Und Unternehmen die BSD einsetzen setzen es normalerweise nie als einziges System ein, dass hat auch seinen Grund. (Oder kennt da jemand irgendjemand nennenswerten?)

Abgesehen davon ist auch z.B. der Apache, der auf BSD-Systemen benutzt wird der selbe wie überall anders auch :) Das gillt für sehr viel BSD Software.

Gruß Jonathan

@cane
wenn du grad von chroots sprichst kennst du irgendwo eine anleitung wo ich chroots ip's zuweisen kann wie einer jail!? Das waere sehr interessant ich hab schon mal ne weile gesucht nur nix wirklich sinnvolles gefunden.

Mfg eSpo

Was FBSD angeht bleibe ich dabei:
Wenn es mehr hätten würden mehr Lücken auftauchen, das ist einfach so.


sehe ich nicht so. (free, net, open)BSDler an sich sind recht konservativ, was neue features angeht, d.h. neuer code wird nur recht langsam eingeführt so dass BSD recht gut abgehangen ist. zum anderen ist BSD ein paket aus OS + tools, d.h. viele tools werden direkt in-house gepflegt, so dass man mehr kontrolle über die (sorgfältigere und damit langsamere) entwicklung hat. hat natürlich auch nachteile für den user, aber auf kleinen servern sind diese nicht so von bedeutung.
BSD ist halt anders als linux.



Und Unternehmen die BSD einsetzen setzen es normalerweise nie als einziges System ein, dass hat auch seinen Grund. (Oder kennt da jemand irgendjemand nennenswerten?)


das mag seinen grund haben, der grund ist aber bestimmt nicht security: http://www.freebsd.org/security/index.html
vergleiche die anzahl und schwere der bugs mit denen einer x-beliebigen linuxdistribution.

durch die freizügige lizenz findet sich bsd in vielen systemen, alcatel bspw. hat bsd in ihren anlagen eingesetzt eingesetzt. ebenso tuckert in vielen routern bsd weil der tcp/ip-stack mit zu den besten zählt.


-j

Gerade die BSD-Lizenz ist natürlich ideal für Unternehmen, viele Freaks und gute Entwickler schreckt aber gerade das davon ab am BSD Code mitzuentwickeln.

Ich will jetzt auch BSD keinen reinwürgen, gerade weil es auch mir treu gedient hat :) Aus Gesprächen mit Admin die einen sehr großen Verantwortungsbereich haben konnte ich als großes Contro gegen BSD entnehmen, dass es A mit der Entwicklung nicht mitziehen kann und B Einfach schlecht programmier ist.

Ich kann da nichts zu sagen. Wobei die Betonung klar auf der Problematik der Hardware lag.

Ich denke Unternehmen benutzten BSD nicht alleine, weil BSD es einfach nicht richtig packt (smp z.B.), aber durchaus super ist wenn man monokulturen vermeiden will.

Zum Thema welches System ist sicherer vertrete ich aber immer noch die Ansicht, ob Windows, Linux oder BSD, das System ist nicht besser als sein Admin. Und Sicherheit kann man auch nicht kaufen, sondern sie ist ein Prozess.

So, das war's *g*

Flame me!

Gruß Jonathan

Ich will jetzt auch BSD keinen reinwürgen, gerade weil es auch mir treu gedient hat :) Aus Gesprächen mit Admin die einen sehr großen Verantwortungsbereich haben konnte ich als großes Contro gegen BSD entnehmen, dass es A mit der Entwicklung nicht mitziehen kann und B Einfach schlecht programmier ist.


A ja, B nein. die langsamkeit (im sinne von neuen features) von BSD ist vorteil als auch nachteil, das liegt im auge des betrachters.



Ich denke Unternehmen benutzten BSD nicht alleine, weil BSD es einfach nicht richtig packt (smp z.B.), aber durchaus super ist wenn man monokulturen vermeiden will.


naja, man muss sehen wo man bsd einsetzen kann. als fetten db-server sicher nicht. als router sehr wohl. ISPs setzen BSD recht gern ein, siehe netcraft.
meine erfahrung ist allerdings, dass (grosse) firmen eher monokulturen favorisieren da der aufwand für admin/support geringer ist. wenn ein CIO alles mit einer plattform (hardware wie software) abdecken kann, wird er es tun.



Zum Thema welches System ist sicherer vertrete ich aber immer noch die Ansicht, ob Windows, Linux oder BSD, das System ist nicht besser als sein Admin. Und Sicherheit kann man auch nicht kaufen, sondern sie ist ein Prozess.


wieso "immer noch"? diese aussage hat doch niemand in frage gestellt.
obwohl, wenn ich da an eine der letzten diskussionen "win vs. linux" hier denke... :)

-j

Ich sag jetzt mal nur noch: "ja" *g*

Ich denke wir verstehn uns :)

Gruß Jonathan

Und wenn der Quellcode von MS offen wäre auch

@Jonathan: ein Teil Source Code des Betriebsystemes Win2k ist aber unter die Leute gekommen! Microsoft hatte dies jedoch schwer verschwiegen und alles gemacht, dass es nicht an die Öffentlichkeit kommt, wäre ja schlecht für das Image (was es ja sowieso ist *g*).

@Jasper:Zu BSD, ja(!) immerhin ist es die Arbeit einer Uni, und dafür ist das Arbeitstempo doch gar nicht so schlecht! Das allerdinds das Programmierte schlecht sein soll bezweifle ich. Diese Uni hat schon viele gute Dinge erschaffen, wie auch z.B Winsock bzw Winsock2.

Ich schätze man fährt mit Linux im Bezug auf Sicherheits sicher auf der rechten Seite! Jedoch gehe ich davon aus, dass es in nächster Zeit schon etwas mehr backdoors und alles Mögliche auf Linux gibt :( , denn es interessieren sich immer mehr dafür (immer mehr Hacker & Cracks...) zumale auch die grosse Firmen zu Linux tendieren, wie z.B. IBM (zumindest in der Schweiz:)) Jedoch kann man dafür ja OnlineUpdates machen :D

greEz

gEry

Das mit der Uni und BSD zählt nicht, die haben die letzte Version 1995 freigegeben. Mitlerweile machen das andere.

Und der Quellcode ist etwas ganz anderes als der Linux Quellcode, was "öffentlich" anbelangt.

Gruß Jonathan

Und der Quellcode ist etwas ganz anderes als der Linux Quellcode, was "öffentlich" anbelangt.

Man könnte sagen er steht unter einer anderen Lizenz ;)

cane