Hallo zusammen
Was meint ihr dazu?
Hat SuSE 9.0 Prof, Fedora Core 1 oder Debian 3.0 den Kopf vorne?
Gruss DEE
Hallo zusammen
Was meint ihr dazu?
Hat SuSE 9.0 Prof, Fedora Core 1 oder Debian 3.0 den Kopf vorne?
Gruss DEE
Mein System:
Compaq Armada M700 - P3 1GHZ - 512 MB RAM - 30 GB HD - SLSE 8 - XFCE4
Eine Distribution ist nur sicher wie ihr Admin.
Das ist die einzig moegliche Antwort.
Gruss
Liberace
Thread bitte schließen, Liberace hat recht!
Natürlich habt ihr Recht.
Ich meine aber im Bezug auf die Standart installation, offene Ports, laufende Dienste, etc.,
Mein System:
Compaq Armada M700 - P3 1GHZ - 512 MB RAM - 30 GB HD - SLSE 8 - XFCE4
In der Standardinstallation werden alle genannten Distributionen unsicher sein.
Nimmt sich echt nichts, glaub uns.
Debian GNU/Linux Sid, KDE, Kernel 2.6.10-as6, XFS - Richtig Fragen stellen
Besucht uns im IRC auf irc.linuxforen.de in #linuxforen.de
In der Standard Installation ist wohl am Sichersten OpenBSD. (Ja,ja kein Linux)
Ich habe gute Erfahrungen mit Adamantix (aka Trusted Debian) gemacht.
Ansonten gibt es da noch Trustix und sicher ne Menge mehr (auf Gentoo-Basis gibt es afaik noch ein sicheres Linux mit Pax Patch etc.)
Such am besten mal danach, das Theme wurde hier schon behandelt.
"The early bird may get the worm, but the second mouse gets the cheese." - Steven Wright
GPG Schlüssel
OpenBSD installiert und aktiviert sogar den Apache, das nenn ich auch irgendwie unklug. Ansonsten ist OpenBSD in der Standardinstallation am sichersten.
BTW, der sicherste Rechner ist sowieso derjenige, der nicht am Internet hängt ;-)
comrad
Du hast vergessen, dass man die Tastatur + Maus abmachen sollte...Original geschrieben von comrad
BTW, der sicherste Rechner ist sowieso derjenige, der nicht am Internet hängt ;-)
Stimmt. Immernoch Sicherheitsluecke Nr.1.Original geschrieben von sirmoloch
Du hast vergessen, dass man die Tastatur + Maus abmachen sollte...
Was OpenBSD angeht: Ist das nicht auch nur ein Mythos?
Es geht da immerhin nur um die Standard-Installation.
Wie verhaelt sich das ganze jetzt bei aehnlichem Funktions-
umfang?
'cuda
Habe einmal einige Checks gemacht.
SuSE 9.0 Prof. Standart Installation (Online Updates: 19.4.04)
• NMAP Scan
# nmap -sS
(The 65529 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 6.646 seconds
• Nessus Scan
Security Risk:
Low: 67%
Medium: 17%
Serious: 17%
The Nessus Security Scanner was used to assess the security of 1 host
• 6 security warnings have been found
• 13 security notes have been found
List of open ports:
• ssh (22/tcp) (Security warning found)
• sunrpc (111/tcp) (Security notes found)
• ipp (631/tcp) (Security warnings found)
• x11 (6000/tcp) (Security warnings found)
• general/tcp (Security notes found)
• general/udp (Security notes found)
• general/icmp (Security warnings found)
• sunrpc (111/udp) (Security notes found)
Fedora Core 1 Persönlicher Desktop (Online Updates: 19.4.04)
• NMAP Scan
# nmap -sS
(The 65530 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
32770/tcp open sometimes-rpc3
Nmap run completed -- 1 IP address (1 host up) scanned in 6.819 seconds
• Nessus Scan
Security Risk:
Low: 33%
Medium: 11%
High: 56%
The Nessus Security Scanner was used to assess the security of 1 host
• 3 security holes have been found
• 5 security warnings have been found
• 10 security notes have been found
List of open ports:
• ssh (22/tcp) (Security hole found)
• sunrpc (111/tcp) (Security notes found)
• sometimes-rpc3 (32770/tcp) (Security notes found)
• general/udp (Security hole found)
• sometimes-rpc5 (32771/tcp) (Security warnings found)
• sunrpc (111/udp) (Security notes found)
• omad (32768/udp) (Security hole found)
• general/icmp (Security warnings found)
• general/tcp (Security warnings found)
Debian 3.0 Standart * (Online Updates: 19.4.04)
* immer die vom Programm vorgeschlagene Option gewählt.
• NMAP Scan
# nmap -sS
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
22/tcp open ssh
25/tcp open smtp
37/tcp open time
111/tcp open rpcbind
113/tcp open auth
Nmap run completed -- 1 IP address (1 host up) scanned in 0.470 seconds
• Nessus Scan
Security Risk:
Low: 60%
Medium: 10%
High: 30%
The Nessus Security Scanner was used to assess the security of 1 host
• 2 security holes have been found
• 7 security warnings have been found
• 14 security notes have been found
List of open ports:
• smtp (25/tcp) (Security hole found)
• ssh (22/tcp) (Security warnings found)
• daytime (13/tcp) (Security warnings found)
• discard (9/tcp) (Security warnings found)
• time (37/tcp) (Security notes found)
• auth (113/tcp) (Security warnings found)
• sunrpc (111/tcp) (Security notes found)
• unknown (32768/tcp) (Security notes found)
• general/udp (Security notes found)
• general/icmp (Security warnings found)
• sunrpc (111/udp) (Security notes found)
• omad (32768/udp) (Security hole found)
• general/tcp (Security warnings found)
Vergleiche:
CIS Scan
SuSE 9.0 Pro Fedora Core 1 Debian 3.0
Anzahl Testes 132 149 155
davon Positiv 43 35 42
davon Negativ 89 114 113
Positiv in % 33% 23% 27%
Negativ in % 67% 77% 73%
Score: (max 10) 6.62 5.38 6.41
Hier ist es schwierig einen direkten Vergleich zumachen. Da ich einerseits das Programm überlisten musste, gefakte /etc/redhat-release mit dem Inhalt: Red Hat Linux release 9, ansonsten bekam ich eine Fehlermeldung, und es wurde auch nicht überall dasselbe getestet.
Bin Angeneh überascht von SuSE 9.0 Prf, hätte ich nicht gedacht...
Gruss DEE
Geändert von Deehimself (22.03.04 um 16:32 Uhr)
Mein System:
Compaq Armada M700 - P3 1GHZ - 512 MB RAM - 30 GB HD - SLSE 8 - XFCE4
schreibt sich mit "d"
huhu, ja die standarD (so hatt ichs doch auch geschrieben??) installation. vergleichenderweise kann man ja von nix anderem ausgehen, oder?Original geschrieben von HEMIcuda
Stimmt. Immernoch Sicherheitsluecke Nr.1.
Was OpenBSD angeht: Ist das nicht auch nur ein Mythos?
Es geht da immerhin nur um die Standard-Installation.
Wie verhaelt sich das ganze jetzt bei aehnlichem Funktions-
umfang?
wobei man sagen muss, dass ein vergleich zwischen openbsd und suse-standardinstallation doch recht unfair ist.
suse installiert dir komplett X, kde, openoffice und und und wobei openbsd grad mal X ohne alles mitinstalliert hat.
comrad
Ja, Du hast Standard mit d geschrieben Aber wenn man mal wieder ein
bisschen hochscrollt, dann fallen doch wieder ein paar Fahnentraeger auf
Sicher, der Vergleich mit einer Standard-SuSE-Installation und einer Standard-
OpenBSD-Installation ist ein bisschen unfair, deswegen wollte ich ja wissen, wie
es bei vergleichbaren Installationen aussieht
'cuda
Ein System ist so sicher wie der root --> LFS
GPG-KeyID: 0xF9C481FD
Ok, die Tests von Deehimself sind ganz interessant, doch meiner Meinung nach nur wenig aussagekräftig.
Denn wie gesagt, wenn ein Sicherheitsloch auftaucht, dann muss es bei einem produktivem System schnell gehen, ansonsten kann alles zu spät sein.
Meiner Meinung nach sollte man solche Statistiken mit Standardinstallationen gar nicht erst erstellen. Das ist schlicht und ergreifend irreführend.
Daher halte ich auch die Anpreisung von OpenBSDs Sicherheit, wie es ja die Entwickler selbst tun, nicht für gut.
Meine 2 Euronen zum Thema...
Lesezeichen