Am Freitag, den 16.05.2014, 17:58 +0200 schrieb herzogbrigitte1@t-online.de: > Hallo, ich bin ein relativ neuer Debian-Nutzer und benutze im Moment > als Desktop-Distribution Wheezy mit Gnome. Nun meinte ein Bekannter, > der sich eigentlich mit Linux ganz gut auskennt, dass Debian auf dem > Desktop sehr unsicher wäre (in der Standardkonfiguration) und dass man > da sehr viel von Hand tun müsste, damit das System sicher wird. Lese ich zum ersten mal, dass Debian unsicher sei. In Bezug auf Desktopuser liest oder hört man meist, dass der Stable-Zweig weniger geeignet sei, da dieser bereits beim Release ältere Software, Kernel/Treiber etc. enthält. Aber dadurch wird ein System nicht zwangsläufig unsicher. Wenn ich mal kurz überlege, was ich getan habe, um das System 'sicher' zu machen - hmmm... fast nichts. Das übliche eben. Sichere Passworte nutzen und eine Firewall installiert. Und um das Gewissen zu beruhigen läuft auch der ClamAV als Daemon im Hintergrund. Aber sonst...? Apropos - Dein 'Bekannter' weiß ja sicher, dass Ubuntu von Debian abgeleitet wird, wenn er so ein Experte ist. ;-) > Er meinte weiterhin, ich sollte Ubuntu für den Desktop einsetzten, da > das viele Sicherheits-Features hätte. > https://wiki.ubuntu.com/Security/Features > Daher meine Frage: Welche dieser Features sind auch in Debian drin? Ich > war eigentlich mit Debian ganz zufrieden. Daher sagt mir bitte, was > auch bei Debian standardmäßig von den dort aufgelisteten Sachen aktiv > ist. Sind auch in Debian alle Security-Flags beim Compiler gesetzt, die > auch Ubuntu gesetzt hat? Verschlüsselungstechnisch, meine ich, kann Debian mit Ubuntu mithalten. Laufwerksverschlüsselung ist auch gegeben. Syn-Flood-Protection ist ja auch schon aspach. AppArmor und SELinux sind auch vorhanden. Diverse Firewall-Frontends gibt es auch. Das NX-Bit (No-Execution Erweiterung modernerer Prozessoren) wird auch unterstützt, vorausgesetzt die CPU kann das. Bei den 'speziellen' Patches bei gcc und Co. habe ich aber keine Ahnung. Da müsste jemand hier beantworten können, der tiefere Einblicke in das System hat als ich. -- MfG Richi Daten ohne Backup existieren nicht.
Attachment:
signature.asc
Description: This is a digitally signed message part