linux-l: Re: Welches LINUX?

Steffen Dettmer steffen at dett.de
Sa Okt 6 14:04:34 CEST 2001 

* Sebastian Rother wrote on Thu, Oct 04, 2001 at 18:37 +0200:
> Ich will einen Server, möglist ABSOLUT sicher *fg*
> Und das OS sollte klein sein, leicht upzudaten und allgemein sicher.

Das sicherste ist, das zu nehmen, was Du wirklich gut kennst. 

> OpenBSD ist, meines wissens nach, das sicherste OS.
> Aber ich truae mich nicht OpenBSD zu installieren, ich fühle
> mich ohne CrashKurs nicht ganz wohl dabei.

Crashkurs?! Na ja. Sicherheit kommt nicht von CD. Muß man sich
immer selbst drum kümmern. Und ein Linux so "sicher" zu kriegen
wie ein *BSB out-of-the-box, ist auch recht einfach, inetd und
ein paar andere Dienste abschalten und gut. 

> OpenBSD als Firewall? Daran habe ich auch gedacht, aber wie
> gesagt, no knowledge no fun *fg*

Firewalling hat es in sich. Damit muß man sich längere Zeit
(Monate) beschäftigen. Man muß grob wissen, was SYN und ACK in
einem TCP Packet zu suchen haben und warum (entgegen öfter mal
vermuteten Meinungen) IP Packete keine Portnummern enthalten.

> Ausserdem sind nicht alle Programme BSD kompatibel, oder kann
> man ohne Probleme zw. BSD und Linux tauschen?

Nein, nicht alle Programme gibt es für OpenBSD. Zum Beispiel
Outlook Express und yast.

> Ziel ist ein sehr sicherer Server (bin ja irre und paranoid, so dass ich
> keine klicki bunti haben will *fg+).

klicki bunti macht ein System nicht automatisch unsicher. Das
hängt irgentwie wenig zusammen.

> Mit obrigen Angaben + PHP4 :o)

Na gut, PHP macht ein System unsicher. Wenn Du das mit
klicki-bunti meinst, OK.

> Ach ja, gibt es eine Alternative zum CFS?

crpto file system? Ja klar. Sogar diverse Hardware. 

> Es soll zwar stark die Geschwindigkeit senken, 

klar bremst das. 

> aber es wäre mir lieber.

Warum eigentlich? Ich dachte immer, sowas ist für Laptops, die
man evtl. mal verlieren kann oder die gestohlen werden. Was soll
darauf? Datenbank? Kann die das (oder möchte sie Partition)?

> Naja eine Alternative wäre trotzdem nicht übel :o)

Stell den Rechner in einen Safe, und mache ihn nur über IPSec
erreichbar. Ist viel billiger und vermutlich auch wartbarer.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l