[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dienste "beschraenken"



On Sat, Feb 02, 2002 at 12:54:00AM +0100, Guido Hennecke wrote:
> Hallo Jens,
> 
> At 01.02.2002, Jens Benecke wrote:
> > On Fri, Feb 01, 2002 at 04:00:51PM +0100, Guido Hennecke wrote:
> > > Bind8:
> > Wo wir gerade über Sicherheit reden: Warum überhaupt bind?
> Gute Frage. Warum Debian und nicht OpenBSD?

Oh, ganz einfach. Weil ich mich mit Debian auskenne, mit OpenBSD nicht.
Wie du schon ganz treffend sagtest, ist die theoretische Sicherheit eines
Systems nutzlos bei jemandem, der sich nicht damit auskennt.

Soweit ich weiss basiert der "Sicherheitsmythos" um OBSD hauptsächlich
darauf, daß "by default" so gut wie gar nichts an Diensten läuft. Das
kriege ich beim Debian-Installieren auch hin: Vor tasksel abbrechen und
danach nur noch die absolut nötigen Pakete installieren.
 
> Also mein Bind laeuft auf einem alten 80486'er mit 40 MB neben einem
> Squid, Inn2, Exim und noch vielem mehr. Keine Probleme und als root
> laeuft der auch nicht.

"Es geht immer irgendwie". Die Frage ist, rechtfertigt das den Aufwand.
Wenn ich die Wahl habe zwischen einem Programm, das by default sicher
konfiguriert ist, und einem, das das nicht ist, und die Unterschiede
ansonsten nicht markant sind, dann wähle ich das erste.

Daher qmail statt sendmail, daher tinydns statt bind, usw.



-- 
mfg, Jens Benecke  /// www.hitchhikers.de, www.linuxfaq.de, www.linux.ms

V: Epson Stylus Color 600, 1440dpi, inkl. 4F+4SW-Patronen

"Gnome 4.0 should be based on .NET"
	-- Miguel de Icaza, http://theregister.co.uk/content/4/23919.html

Attachment: pgpDXYguV9o04.pgp
Description: PGP signature


Reply to: