Sicherste Linux-Distribution?

[Jabo]

Gedanken

Das ist mal die richtig falsche Einstellung weil die die Default Install ja woll kaum einer fährt.

Das ist ja schon mehrfach hier gesagt worden, und das ist finde ich überhaupt der Knackpunkt. Ich will mich da gar nicht als Schlauberger hinstellen, aber:

• Installiere wasweißdennich, Teamspeak z.B. und du mußt einen Port öffnen. Und Schluß mit Default Install. Hast du das wirklich richtig gemacht und verstanden? Teamspeak und IP-Tables? Oder hat dein Tool das richtig gemacht? Oder hast du es etwa eigens nachinstalliert? Weil es per default nicht dabei war?
• Du hast einen Webserver an Bord. Ok, der ist default aus. Du machst ihn an -> Schluß mit Default Install. So, und dann tust du da Daten rein, jenes tolle PHP-CMS (oh, braucht "register_globals" ...)
• Du findest "schreib_doch_mal_wieder.php" toll und installierst es nach 3 Wochen. In der README steht du mußt Port 25 öffnen, damit alles geht. Du tust es und freust dich. Äh, was ist SMTP? Who the f.. is Alice??

Sorry für die wortreiche Ergänzung zum Thema... Ich bilde mir ein, daß ich meine Gurke ziemlich zugeschraubt habe, ich habe sogar mal meinen SMTP-Port mit einer auf mich zeigenden DynDNS-Adresse offen gelassen und ORDB drauf angesetzt, weil ich wissen wollte, ob es ein offenes Relay geworden ist. Hab ich händisch konfiguriert. Test bestanden. Aber ich weigere mich zu unterschreiben, daß alles sicher ist. Nur ein Beispiel soll das sein. Aber ach... Was ist mit dem Webserver? Und FTP/SFTP? SSH? Portknocker oder nicht? MySQL? Sind irgendwo Standard-Paßwörter und habe ich alle geändert?

Man schiebt eine Install-CD rein und hat ein prima Produkt. Dann macht man irgend was. Keine fünf Minuten später ist das Ding mit der Default Install erledigt. Nur ein paar Dateirechte falsch verstanden und zack.

Und dann haben sämtliche (und das sind viele) Distries noch ganz eigene Stärken und Tücken, die man kennen müßte, *bevor* man sich entscheidet. Sonst verläßt man sich auf einen guten Rat, aber wie gut ist der??

Ich will dem OP (@michi_1885, ist mein Ernst!!) in keinster Weise am Zeuge flicken, am Ende weiß der noch drei mal mehr als ich dazu, aber es hat echt Gründe, warum man nie eine eindeutige Antwort auf so eine Frage kriegt. Und wenn, wird sie sofort zerpflückt.

Und ich rede wieder zuviel...

 

[caba]

Erstens sollst du nicht meine Zitate ändern, da der Satz so einen ganz anderen sinn ergibt.

So, nun wieder zum Thema:
Wo sich eine Festplatte dreht kann gehackt werden.
Jeder der aktiv securityfocus oder ähnliches liest, weiss, das im Prinzip jeder mal drankommt (also Ich meine jetzt $PROGRAMM).
Man kann einiges für Sicherheit tun, wie z.b. darauf achten was man(n) installiert, brav Updates fahren und natürlich sich mir der Konfiguration auseinandersetzen (was auch Dateirechte etc. mit einbezieht).
Am ende kann man sich dann aber trotzdem nicht 100% sicher sein. Die "grossen" wie Apache etc. haben ja bereits Release-Zyklen was Exploits angeht.

MFG Manuel

np: Aha - Take on me