Da Linux ja auch nicht 100 % sicher ist, denk ich mir, dass es sicher auch Updates geben wird, Patches und dgl.

Aber wo erhält man die?
Braucht man sie?
Ist man in der Sicherheit gefährdet, wenn man mit zB Mandrake 8 arbeitet, obwohl schon 10 herausgekommen ist?

"Patches" in dem Sinn wie du es jetzt meinst gibt es wohl nicht (ich nehme an dass du hier auf Windows und seine "Patches" raus willst).
Unter Linux läuft die ganze Sache etwas anders:

- Linux selber (also der Kernel) wird ständig weiterentwickelt, neue Versionen finden sich auf kernel.org oder du kannst dir vorgefertigte Kernel für deine Distri runterladen (-> Mandrake)

- Jedes Programm in deinem Linuxsystem wird ja von einer anderen Gruppe Entwickler weitergeführt, die dann meist eine Homepage für das Projekt hat (zB bei sourceforge.net) auf der man sich dann die jeweils neuesten Versionen runterladen kann.

Diese 2 Möglichkeiten dein System upzudaten setzen vorraus, dass du Tools zum Kompilieren von Software auf deinem PC hast und diese auch bedienen kannst.
Wenn du das nicht kannst, kannst du dir die neueste Version von Mandrake runterladen und mit Hilfe von der dein System updaten.

Sicherheitsrisiken gehst du mit Mandrake 8 allemal ein, ist nur die Frage WAS dein PC macht...wenn er zB ein Webserver ist, wäre es wohl grob fahrlässig ihn ohne Updates noch allzulange weiterlaufen zu lassen. Wenn du ihn aber nur so für daheim hast und eine Firewall installiert ist, kannst du dir mit dem Updaten auch ruhig noch Zeit lassen und musst dir keinen grossen Kopf machen.

Shutdown

genau darum geht es mir. webserver, ftp-server. die beiden möchte ich einrichten.

da sollte man eben ständig am aktuellen stand sein. in einem 2. post hab ich beschrieben, dass ich die mandrake 10.0 distri auf meiner schüssel nicht zum laufen bringe.

auch wenn ich noch nicht so durchaus bin in linux bin ich immer noch etwas auf die sicherheit bedacht. ich möchte kein offenes system ans netz hängen. genau so wie ich unter windows hier meine sicherheitsmaßnahmen ergreife, so weit es mir möglich ist, möchte ich das auch unter linux machen.

Wenn du nur die 2 Server-Dienste laufen haben möchtest, kannst du ja Apache und ProFTPd nehmen, die werden eigentlich ständig geupdatet und es werden auch bekannte Sicherheitslöcher geschlossen. Wenn du nicht auf fertige Pakete setzen willst (z.B. RPM) musst du dir wohl bei jeder Version den neuen Server-Dienst selber kompilieren. ;)

Wenn du nur die 2 Server-Dienste laufen haben möchtest, kannst du ja Apache und ProFTPd nehmen, die werden eigentlich ständig geupdatet und es werden auch bekannte Sicherheitslöcher geschlossen. Wenn du nicht auf fertige Pakete setzen willst (z.B. RPM) musst du dir wohl bei jeder Version den neuen Server-Dienst selber kompilieren. ;)
Wobei man nicht vergessen sollte, den Compiler nach der Kompilation "unfähig" zu machen.
Denn ein Compiler auf einem öffentlichen Webserver ist nicht intelligent...

MfG

Wobei "unfähig" machen hier keineswegs deinstallieren heisst, da man ja sonst evtl shared libs verliert...
Nur so als Ergänzung am Rande :rolleyes:

Shutdown

Wobei "unfähig" machen hier keineswegs deinstallieren heisst, da man ja sonst evtl shared libs verliert...
Nur so als Ergänzung am Rande :rolleyes:

Shutdown
Genau aus diesem Grund schrieb ich "unfähig machen", statt Deinstallation. ;)

MfG

Was ist denn gemeint mit "unfähig machen"? Würde mich aus Sicherheitsgründen auch interessieren...

C.

Was ist denn gemeint mit "unfähig machen"?

Würde mich auch interessieren. Klingt wichtig.

Was ist denn gemeint mit "unfähig machen"? Würde mich aus Sicherheitsgründen auch interessieren...
`chmod 000 $(which gcc)` zum Beispiel...

`chmod 000 $(which gcc)` zum Beispiel...

Bei 90 % der Personen die in ein system eindringen gehe ich davon aus das sie in der Lage sind ein simples chmod auf das gcc-Binary auszuführen...

Das war nicht dein Ernst, oder?

Das war nicht dein Ernst, oder?
Doch. Die meisten Einstiegspunkte sind (so behaupte ich einfach mal) Prozesse/Dienste, die nicht mit Root-Rechten laufen. Im schlimmsten Fall bekommt $cracker dann eine (unpriviligierte) Shell. Was macht er? Einen Exploit für eine lokale Sicherheitslücke herunterladen. Diese gibts meist als Quellcode. Gut es hindert ihn niemand daran, eine bereits vorgefertigte Binary auf die Kiste zu laden, aber das ist definitiv mal ein weiteres Hindernis. Dass diese Maßnahme allein nichts bringt ist klar.