Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 22

Thema: Welches ist die sicherste Distribution?

  1. #1
    Registrierter Benutzer
    Registriert seit
    Jun 2003
    Beiträge
    31

    Welches ist die sicherste Distribution?

    Hallo zusammen

    Was meint ihr dazu?
    Hat SuSE 9.0 Prof, Fedora Core 1 oder Debian 3.0 den Kopf vorne?

    Gruss DEE
    Mein System:
    Compaq Armada M700 - P3 1GHZ - 512 MB RAM - 30 GB HD - SLSE 8 - XFCE4

  2. #2
    3,2,1,*BUMM* Avatar von Liberace
    Registriert seit
    Aug 2003
    Ort
    Hamburg
    Beiträge
    753
    Eine Distribution ist nur sicher wie ihr Admin.
    Das ist die einzig moegliche Antwort.
    Gruss
    Liberace

  3. #3
    Registrierter Benutzer
    Registriert seit
    Jan 2003
    Beiträge
    2.325
    Thread bitte schließen, Liberace hat recht!

  4. #4
    Registrierter Benutzer
    Registriert seit
    Jun 2003
    Beiträge
    31
    Natürlich habt ihr Recht.
    Ich meine aber im Bezug auf die Standart installation, offene Ports, laufende Dienste, etc.,
    Mein System:
    Compaq Armada M700 - P3 1GHZ - 512 MB RAM - 30 GB HD - SLSE 8 - XFCE4

  5. #5
    Moderator Avatar von taylor
    Registriert seit
    Dec 2000
    Ort
    Mannheim
    Beiträge
    5.618
    In der Standardinstallation werden alle genannten Distributionen unsicher sein.

    Nimmt sich echt nichts, glaub uns.
    Debian GNU/Linux Sid, KDE, Kernel 2.6.10-as6, XFS - Richtig Fragen stellen

    Besucht uns im IRC auf irc.linuxforen.de in #linuxforen.de

  6. #6
    Info-Assi Avatar von Inside
    Registriert seit
    Nov 2000
    Ort
    Frankfurt am Main
    Beiträge
    738
    In der Standard Installation ist wohl am Sichersten OpenBSD. (Ja,ja kein Linux)

    Ich habe gute Erfahrungen mit Adamantix (aka Trusted Debian) gemacht.
    Ansonten gibt es da noch Trustix und sicher ne Menge mehr (auf Gentoo-Basis gibt es afaik noch ein sicheres Linux mit Pax Patch etc.)

    Such am besten mal danach, das Theme wurde hier schon behandelt.
    "The early bird may get the worm, but the second mouse gets the cheese." - Steven Wright
    GPG Schlüssel

  7. #7
    Java Fanboy Avatar von comrad
    Registriert seit
    Mar 2001
    Ort
    Delmenhorst
    Beiträge
    4.052
    OpenBSD installiert und aktiviert sogar den Apache, das nenn ich auch irgendwie unklug. Ansonsten ist OpenBSD in der Standardinstallation am sichersten.
    BTW, der sicherste Rechner ist sowieso derjenige, der nicht am Internet hängt ;-)

    comrad

  8. #8
    Registrierter Benutzer
    Registriert seit
    Jan 2003
    Beiträge
    2.325
    Original geschrieben von comrad
    BTW, der sicherste Rechner ist sowieso derjenige, der nicht am Internet hängt ;-)
    Du hast vergessen, dass man die Tastatur + Maus abmachen sollte...

  9. #9
    Shot a man in Reno Avatar von HEMIcuda
    Registriert seit
    Jun 2003
    Ort
    Am Rande des Wahnsinns
    Beiträge
    5.481
    Original geschrieben von sirmoloch
    Du hast vergessen, dass man die Tastatur + Maus abmachen sollte...
    Stimmt. Immernoch Sicherheitsluecke Nr.1.
    Was OpenBSD angeht: Ist das nicht auch nur ein Mythos?
    Es geht da immerhin nur um die Standard-Installation.
    Wie verhaelt sich das ganze jetzt bei aehnlichem Funktions-
    umfang?

    'cuda

  10. #10
    Registrierter Benutzer
    Registriert seit
    Jun 2003
    Beiträge
    31
    Habe einmal einige Checks gemacht.


    SuSE 9.0 Prof. Standart Installation (Online Updates: 19.4.04)

    • NMAP Scan
    # nmap -sS
    (The 65529 ports scanned but not shown below are in state: closed)
    PORT STATE SERVICE
    22/tcp open ssh
    111/tcp open rpcbind
    631/tcp open ipp
    6000/tcp open X11

    Nmap run completed -- 1 IP address (1 host up) scanned in 6.646 seconds

    • Nessus Scan
    Security Risk:
    Low: 67%
    Medium: 17%
    Serious: 17%

    The Nessus Security Scanner was used to assess the security of 1 host
    • 6 security warnings have been found
    • 13 security notes have been found

    List of open ports:
    • ssh (22/tcp) (Security warning found)
    • sunrpc (111/tcp) (Security notes found)
    • ipp (631/tcp) (Security warnings found)
    • x11 (6000/tcp) (Security warnings found)
    • general/tcp (Security notes found)
    • general/udp (Security notes found)
    • general/icmp (Security warnings found)
    • sunrpc (111/udp) (Security notes found)


    Fedora Core 1 Persönlicher Desktop (Online Updates: 19.4.04)

    • NMAP Scan
    # nmap -sS
    (The 65530 ports scanned but not shown below are in state: closed)
    PORT STATE SERVICE
    22/tcp open ssh
    111/tcp open rpcbind
    32770/tcp open sometimes-rpc3

    Nmap run completed -- 1 IP address (1 host up) scanned in 6.819 seconds

    • Nessus Scan
    Security Risk:
    Low: 33%
    Medium: 11%
    High: 56%

    The Nessus Security Scanner was used to assess the security of 1 host
    • 3 security holes have been found
    • 5 security warnings have been found
    • 10 security notes have been found

    List of open ports:
    • ssh (22/tcp) (Security hole found)
    • sunrpc (111/tcp) (Security notes found)
    • sometimes-rpc3 (32770/tcp) (Security notes found)
    • general/udp (Security hole found)
    • sometimes-rpc5 (32771/tcp) (Security warnings found)
    • sunrpc (111/udp) (Security notes found)
    • omad (32768/udp) (Security hole found)
    • general/icmp (Security warnings found)
    • general/tcp (Security warnings found)


    Debian 3.0 Standart * (Online Updates: 19.4.04)
    * immer die vom Programm vorgeschlagene Option gewählt.

    • NMAP Scan
    # nmap -sS
    (The 1652 ports scanned but not shown below are in state: closed)
    PORT STATE SERVICE
    9/tcp open discard
    13/tcp open daytime
    22/tcp open ssh
    25/tcp open smtp
    37/tcp open time
    111/tcp open rpcbind
    113/tcp open auth

    Nmap run completed -- 1 IP address (1 host up) scanned in 0.470 seconds

    • Nessus Scan
    Security Risk:
    Low: 60%
    Medium: 10%
    High: 30%

    The Nessus Security Scanner was used to assess the security of 1 host
    • 2 security holes have been found
    • 7 security warnings have been found
    • 14 security notes have been found

    List of open ports:
    • smtp (25/tcp) (Security hole found)
    • ssh (22/tcp) (Security warnings found)
    • daytime (13/tcp) (Security warnings found)
    • discard (9/tcp) (Security warnings found)
    • time (37/tcp) (Security notes found)
    • auth (113/tcp) (Security warnings found)
    • sunrpc (111/tcp) (Security notes found)
    • unknown (32768/tcp) (Security notes found)
    • general/udp (Security notes found)
    • general/icmp (Security warnings found)
    • sunrpc (111/udp) (Security notes found)
    • omad (32768/udp) (Security hole found)
    • general/tcp (Security warnings found)


    Vergleiche:

    CIS Scan

    SuSE 9.0 Pro Fedora Core 1 Debian 3.0
    Anzahl Testes 132 149 155
    davon Positiv 43 35 42
    davon Negativ 89 114 113
    Positiv in % 33% 23% 27%
    Negativ in % 67% 77% 73%
    Score: (max 10) 6.62 5.38 6.41

    Hier ist es schwierig einen direkten Vergleich zumachen. Da ich einerseits das Programm überlisten musste, gefakte /etc/redhat-release mit dem Inhalt: Red Hat Linux release 9, ansonsten bekam ich eine Fehlermeldung, und es wurde auch nicht überall dasselbe getestet.


    Bin Angeneh überascht von SuSE 9.0 Prf, hätte ich nicht gedacht...

    Gruss DEE
    Geändert von Deehimself (22.03.04 um 16:32 Uhr)
    Mein System:
    Compaq Armada M700 - P3 1GHZ - 512 MB RAM - 30 GB HD - SLSE 8 - XFCE4

  11. #11
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.673

    Exclamation Standard

    schreibt sich mit "d"

  12. #12
    Java Fanboy Avatar von comrad
    Registriert seit
    Mar 2001
    Ort
    Delmenhorst
    Beiträge
    4.052
    Original geschrieben von HEMIcuda
    Stimmt. Immernoch Sicherheitsluecke Nr.1.
    Was OpenBSD angeht: Ist das nicht auch nur ein Mythos?
    Es geht da immerhin nur um die Standard-Installation.
    Wie verhaelt sich das ganze jetzt bei aehnlichem Funktions-
    umfang?
    huhu, ja die standarD (so hatt ichs doch auch geschrieben??) installation. vergleichenderweise kann man ja von nix anderem ausgehen, oder?
    wobei man sagen muss, dass ein vergleich zwischen openbsd und suse-standardinstallation doch recht unfair ist.
    suse installiert dir komplett X, kde, openoffice und und und wobei openbsd grad mal X ohne alles mitinstalliert hat.

    comrad

  13. #13
    Shot a man in Reno Avatar von HEMIcuda
    Registriert seit
    Jun 2003
    Ort
    Am Rande des Wahnsinns
    Beiträge
    5.481
    Ja, Du hast Standard mit d geschrieben Aber wenn man mal wieder ein
    bisschen hochscrollt, dann fallen doch wieder ein paar Fahnentraeger auf
    Sicher, der Vergleich mit einer Standard-SuSE-Installation und einer Standard-
    OpenBSD-Installation ist ein bisschen unfair, deswegen wollte ich ja wissen, wie
    es bei vergleichbaren Installationen aussieht

    'cuda

  14. #14
    affenkopp
    Registriert seit
    Aug 2003
    Ort
    62.80.113.200#linuxforen.de
    Beiträge
    2.689
    Ein System ist so sicher wie der root --> LFS
    GPG-KeyID: 0xF9C481FD

  15. #15
    Registrierter Benutzer
    Registriert seit
    Jan 2003
    Beiträge
    2.325
    Ok, die Tests von Deehimself sind ganz interessant, doch meiner Meinung nach nur wenig aussagekräftig.

    Denn wie gesagt, wenn ein Sicherheitsloch auftaucht, dann muss es bei einem produktivem System schnell gehen, ansonsten kann alles zu spät sein.

    Meiner Meinung nach sollte man solche Statistiken mit Standardinstallationen gar nicht erst erstellen. Das ist schlicht und ergreifend irreführend.

    Daher halte ich auch die Anpreisung von OpenBSDs Sicherheit, wie es ja die Entwickler selbst tun, nicht für gut.

    Meine 2 Euronen zum Thema...

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •