Re: Dienste "beschraenken"

To: debian-user-german@lists.debian.org
Subject: Re: Dienste "beschraenken"
From: Waldemar Brodkorb <waldemar@thinknow.de>
Date: Sat, 2 Feb 2002 19:15:06 +0100
Message-id: <[🔎] 20020202181504.GE7922@thinknow.de>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: Waldemar Brodkorb <waldemar@thinknow.de>
In-reply-to: <[🔎] 20020202151517.H28134@jensbenecke.de>
References: <20020131112014.5c9189e0.news@hessmann.de> <E16WH6B-0008AM-00@debian.dyndns.org> <[🔎] 20020201135020.GF776@thinknow.de> <[🔎] 20020201150333.A23964@chemie.uni-hamburg.de> <[🔎] E16Wesp-0003tn-00@debian.dyndns.org> <[🔎] 20020201145029.GB2070@udo.linux.lan> <[🔎] E16WfBL-000449-00@debian.dyndns.org> <[🔎] 20020201234059.F20515@jensbenecke.de> <[🔎] E16WnVJ-00009T-00@debian.dyndns.org> <[🔎] 20020202151517.H28134@jensbenecke.de>

Hallo Jens, Hallo Guido, Hallo *,
>From the keyboard of Jens,

> On Sat, Feb 02, 2002 at 12:54:00AM +0100, Guido Hennecke wrote:
> > Hallo Jens,
> > 
> > At 01.02.2002, Jens Benecke wrote:
> > > On Fri, Feb 01, 2002 at 04:00:51PM +0100, Guido Hennecke wrote:
> > > > Bind8:
> > > Wo wir gerade über Sicherheit reden: Warum überhaupt bind?
> > Gute Frage. Warum Debian und nicht OpenBSD?

Oder NetBSD oder FreeBSD ... 

> Oh, ganz einfach. Weil ich mich mit Debian auskenne, mit OpenBSD nicht.
> Wie du schon ganz treffend sagtest, ist die theoretische Sicherheit eines
> Systems nutzlos bei jemandem, der sich nicht damit auskennt.
> 
> Soweit ich weiss basiert der "Sicherheitsmythos" um OBSD hauptsächlich
> darauf, daß "by default" so gut wie gar nichts an Diensten läuft. Das
> kriege ich beim Debian-Installieren auch hin: Vor tasksel abbrechen und
> danach nur noch die absolut nötigen Pakete installieren.

Nein, das stimmt so eindeutig nicht. Die Sicherheitsfeatures bei
OpenBSD beziehen sich vorallem darauf, das der Code "geaudited"¹
wurde und Kryptographie zum Basissystem gehört.

Aber niemand ist perfekt, deswegen gab es zum Beispiel kürzlich auch
einen Buffer Overflow im sendmail des Basesystems. 

Aber auch ein OpenBSD kann man so konfigurieren das es "unsicher"
ist.

> > Also mein Bind laeuft auf einem alten 80486'er mit 40 MB neben einem
> > Squid, Inn2, Exim und noch vielem mehr. Keine Probleme und als root
> > laeuft der auch nicht.

Meiner hat zwar 64 MB, aber dafür läuft da zusätzlich noch ein
IMAP/SSL, LDAP, LPD, Apache , ...  ;) 

> "Es geht immer irgendwie". Die Frage ist, rechtfertigt das den Aufwand.
> Wenn ich die Wahl habe zwischen einem Programm, das by default sicher
> konfiguriert ist, und einem, das das nicht ist, und die Unterschiede
> ansonsten nicht markant sind, dann wähle ich das erste.
> 
> Daher qmail statt sendmail, daher tinydns statt bind, usw.

Es gibt auch noch weitere Gesichtspunkte die bei der Wahl eines
Programmes entscheidend sind. Schnittstelle zwischen Mensch und
Maschine, Usability, Performance, ... um nur einige zu nennen.

gruß
Waldemar

¹ Auf mögliche Sicherheitsmängel überprüft

-- 
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html

Reply to:

References:
- Re: Firewall oder gesichertes System
  - From: Waldemar Brodkorb <waldemar@thinknow.de>
- Dienste "beschraenken" war: Firewall oder gesichertes System
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: Dienste "beschraenken" war: Firewall oder gesichertes System
  - From: Guido Hennecke <debian-user-de@debian.dyndns.org>
- Re: Dienste "beschraenken"
  - From: Udo Müller <info@cs-ol.de>
- Re: Dienste "beschraenken"
  - From: Guido Hennecke <debian-user-de@debian.dyndns.org>
- Re: Dienste "beschraenken"
  - From: Jens Benecke <jens@jensbenecke.de>
- Re: Dienste "beschraenken"
  - From: Guido Hennecke <debian-user-de@debian.dyndns.org>
- Re: Dienste "beschraenken"
  - From: Jens Benecke <jens@jensbenecke.de>

Prev by Date: Re: Dienste "beschraenken"
Next by Date: Re: Dienste "beschraenken"
Previous by thread: Re: Dienste "beschraenken"
Next by thread: Re: Dienste "beschraenken"
Index(es):
- Date
- Thread