PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Root Server SuSE 10.0 Vs. Debian 3.1



slkzone
05.09.06, 12:48
Hallo an alle,

nachdem mein SuSE 10.0 Root Server gehackt worden ist, obwohl ich dachte, das ich den Server sicher konfiguriert habe und immer auf den neusten gehalten habe, überlege ich eventuell auf Debian umzusteigen.
Welches Distribution (SuSE 10.0 oder Debian 3.1) ist für den Betrieb Apache(oder Lighttpd), Confixx, MySQL und PHP sicherer ? Bei welcher der beiden Distributionen werden Sicherheitslöcher schneller gestopft?

Vielen Dank

Gruß Lukas

baumgartner
05.09.06, 12:57
Wie wurde denn der Server gehackt?
Warum benötigst du Confixx?

Nimm doch die Distri von der du überzeugt bist und sichere sie ab! Via Default ist keine Distribution sicher!

slkzone
05.09.06, 13:10
Hi Baumgarnter,

ich brauche Confixx um meine Seiten einfacher und zentral zu verwalten.

"Via Default ist keine Distribution sicher!"

Das ist mir auch klar ;-).

Ich war mal von SuSE überzeugt bis zur 8.xx Version.

Der Hacker hat mir den kompletten /var/log Ordner gelöscht, deshalb kann ich nicht nachvollziehen wie er es geschaft hat den Server zu hacken. In der bash history vom root habe ich aber gesehen das er mit dem Apache rum gespielt hat. Ob er einen Apache Bug genutzt hat weiss leider nicht.

baumgartner
05.09.06, 13:37
Wie wäre es wenn du das ganze Webzeugs mittels vserver in einen Container sperrst den du täglich sicherst und dann bei bedarf zurückkopierst? Kannst du jeden Tag via Cron ein Backup fahren und dabei z.B. die letzten 7 Wochetage speichern sofern du genug Diskspace hast.

Interessant wär noch die Bashhistory von root ;)

slkzone
05.09.06, 14:42
Die Idee mit dem VServer finde ich super ;-), nur leider würde ich irgendwann mal an die Kapazitäts Grenze kommen.

Ich habe mit SuSE ein schlechtes Gefühl seit dem Novell da mit macht und SuSE wird mir langsam zu kommerziell.
Ich habe von Debian noch nicht soviel Plan, aber da ich mich mit Unix auskenne, vermute ich mal das ich nicht soviel Probleme haben werde.
Ich frage mich nur wenn ich :

Einen SuSE Server maximal sicher konfiguriere trotz Server Diensten (Webserver, Datenbank und Mailserver)
Und einen Debian Server sicher konfiguriere trotz Server Diensten (Webserver, Datenbank und Mailserver)
Welcher dann von beiden der sichere Kandidat ist?

Ich weiss das Debian für Stabilität steht da es nicht so aktuell ist,
und SuSE eher aktueller ist.

Ich weiss das Debian 4.0 vor der Tür steht, ist dann ein Update bzw. Upgrade bei einem Root Server möglich ?
Denn bei SuSE ist sowas nur sehr schwer machbar.

baumgartner
05.09.06, 15:26
1.) Naja, wie hoch sind denn deine Grenzen? Evtl. könnte man auch nur 1mal in der Woche ein Vollbackup machen und so jeden Tag einen dump von der DB. Wieviel hast du früher an Ressourcen verbraucht?

2.) Das ist deine Meinung, ich kann und will dir dabei nichts einreden ;)

3.) Kann man nicht sagen, auch in sicheren Systemen gibt es Lücken.

4.) Wenn Etch kommt, wird sarge Oldstable und es wird noch ca 18 Monate Sicherheitsupdates geben. Ansonsten könntest du ja jetzt schon mal ein System von Debootstrap wegziehen mit Etch und halt mal auf Testing fahren.

5.) Ich hab noch nie ein Update von einer alten Stable auf eine neue gemacht, denke aber dass es nicht so schlimm ist, bis auf UDEV vlt. :-/

6.) Vlt. solltest du dich mit Vserver noch vorher auf einem Rechner zuhaus vertraut machen bevor du loslegst.

chrigu
05.09.06, 16:00
Ob Debian oder SuSE spielt keine Rolle.
Du solltest dich eher mit den Grundlagen auseinander setzen, wie man Dienste absichert..!