Re: Pakete harden-client etc. in Jessie

To: debian-user-german@lists.debian.org
Subject: Re: Pakete harden-client etc. in Jessie
From: Lindermann <jenslindermann@t-online.de>
Date: Fri, 01 May 2015 10:36:08 +0200
Message-id: <[🔎] 55433AF8.9000005@t-online.de>
In-reply-to: <[🔎] 554338A6.6060709@gmx.net>
References: <554290EC.9060301@t-online.de> <[🔎] 554338A6.6060709@gmx.net>

> Ich bin nicht sehr vertraut mit dem Thema, aber es wäre neu für mich,
> wenn man ganze Clients oder Server
> einfach so "härten" könnte. Nach meiner, vielleicht veralteten Meinung
> spielt sich das Hardening über Compiler Flags auf der Ebene des
> Erzeugens der ausführbaren Pakete ab. Und das allein dürfte meiner
> Meinung nach nicht reichen, um eine einzelne Maschine "gehärtet", also
> sicher zu machen.

Moin Hugo,

ich bin damit auch nicht vertraut -- aber komisch finde ich das schon.
Das hardening-includes war ja schon in wheezy enthalten, führt aber
nicht dazu, daß bei einer Installation von Paket telnet auf ein
mögliches Sicherheitsrisiko hingewiesen wird.

Es wurde ja in "Debian System härten" extra drauf verwiesen (bisher),
z.B. hardening-client zu installieren, die das System zwar nicht per se
sicherer machen, aber eben eine Warnung zwischenschalten. Und klar, nur
die harden-* zu installieren, statt Dienste zu beschränken bzw.
auszuknippsen, machte Debian nicht sicherer.

Gruß
Jens



-- 
Debian GNU/Linux stable

PGP-Key available
6967 949B 354F 7E9D E466 6CBE 5449 47C1 46A9 BD18

Reply to:

Follow-Ups:
- Re: Pakete harden-client etc. in Jessie
  - From: Hugo Wau <hugowau@gmx.net>
- Re: Pakete harden-client etc. in Jessie
  - From: ternaryd <ternaryd@gmail.com>

References:
- Re: Pakete harden-client etc. in Jessie
  - From: Hugo Wau <hugowau@gmx.net>

Prev by Date: Re: Jessie: SSH auto-disconnect
Next by Date: Re: VirtualBox : AMD-V is being used by another hypervisor.
Previous by thread: Re: Pakete harden-client etc. in Jessie
Next by thread: Re: Pakete harden-client etc. in Jessie
Index(es):
- Date
- Thread