herzogbrigitte1@t-online.de:
>
> ich bin ein relativ neuer Debian-Nutzer und benutze im Moment als
> Desktop-Distribution Wheezy mit Gnome. Nun meinte ein Bekannter, der
> sich eigentlich mit Linux ganz gut auskennt, dass Debian auf dem
> Desktop sehr unsicher wäre (in der Standardkonfiguration) und dass man
> da sehr viel von Hand tun müsste, damit das System sicher wird. Er
> meinte weiterhin, ich sollte Ubuntu für den Desktop einsetzten, da das
> viele Sicherheits-Features hätte.
> https://wiki.ubuntu.com/Security/Features
Hübsche Liste, kannte ich nicht. Etwas vergleichbares gibt es bei Debian
AFAIK nicht.
> Daher meine Frage: Welche dieser Features sind auch in Debian drin?
Das ist nicht in allen Fällen einfach zu sagen. Die Compiler Flags
dürften nicht im kompletten Archiv einheitlich sein, beispielsweise.
Debian ist im Gegensatz eher dezentral organisiert. Das einzige, was die
Pakete alle gemeinsam haben, ist das Befolgen der Policy
(https://www.debian.org/doc/debian-policy/).
Andere Sachen auf der Liste bietet Debian selbstverständlich auch an,
teilweise auch mit Unterstützung im Installer:
- LVM mit/ohne Verschlüsselung
- SELinux
- eCryptfs
- wahrscheinlich einen Großteil der bei Ubuntu genannten Kernel-Features
- Pakete zur Konfiguration von iptables
Im Detail musst Du auch bei Ubuntu schauen, was für Dich relevant ist
bzw. noch Nacharbeiten benötigt. So kann auch Ubuntu natürlich nur für
eine Standardinstallation garantieren, dass keine Ports offen sind.
Sobald Du ein Paket nachinstallierst, musst Du Dich doch wieder selbst
kümmern. Manche Sachen sind für Desktop-User auch in aller Regel nicht
relevant, wie beispielsweise der Schutz gegen SYN Flood Angriffe.
Der Hinweis von Deinem Bekannten bezieht sich eventuell auch noch auf
eine Zeit, wo Debian standardmäßig einige Dienst per inetd angeboten
hat. Das ist aber grob zehn Jahre her. Ich habe lange kein System frisch
aufgesetzt, daher weiß ich nicht, worauf er sich konkret beziehen
könnte. Bezüglich der offenen Ports kannst Du ja mal auf Deinem System
mit Hilfe des bei Ubuntu genannten Kommandos schauen:
netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:
Historisch wurde Debian auch von vielen als nicht anfängertauglich
betrachtet. Ich konnte das nie recht nachvollziehen, aber ich bin auch
sehr technikaffin und mache so Zeug inzwischen beruflich.
Allgemein ist Ubuntu wahrscheinlich in einigen Belangen für Endnutzer
hübscher aufpoliert. Das muss aber nicht für jeden Benutzer am besten
sein. Probier einfach beides aus, wenn Dir danach ist. Beim Aspekt
Sicherheit behaupte ich, geben sich beide Distributionen in der Praxis
nicht viel.
J.
--
At night I go to the kitchen; specifically, the knife drawer.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature