Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fedora - Debian: Sicherheitsvergleich

Frage Linux

Mitglied: ipetersen

ipetersen (Level 1) - Jetzt verbinden

02.01.2014 um 15:20 Uhr, 2912 Aufrufe, 13 Kommentare

Hallo zusammen,
ich möchte gerne auf Linux umsteigen. Ich habe mir verschiede Distributionen angeschaut und habe nun 2 in der näheren Auswahl:
Debian (Stable) und Fedora
Ich weiß, dass Debian nicht gerade einsteigerfreundlich ist, aber das ist egal.
Mich interessiert: Welche der Distributionen ist out-of-the-box sicherer? Ich habe z.B. gelesen, dass Fedora SELinux integriert hat. Wie schaut es da bei Debian aus? Und auch bezüglich Firewall.
Ein paar berufliche Dinge (Textverarbeitung) möchte ich auch auf der Installation erledigen.

Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?

Vielen Dank für Eure Antworten!

Isolde
Mitglied: wiesi200
02.01.2014 um 15:42 Uhr
Hallo,

Debian hat auch SELinux dabei.
Da ja SELinux von der NSA ist, ist dann aber die Frage wie viel Wert das Teil hat.

Persönlich bin ich bei CEntOS was dem Fedora Zweit entspricht.

Bei Debian wirst du vermutlich mehr Informationen finden.

Wenn's sicher sein soll am besten BSD Derivat.
http://de.wikipedia.org/wiki/OpenBSD

Und vor allem immer mitdenken wenn man was macht.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014, aktualisiert um 15:45 Uhr
Zitat von ipetersen:

Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?

Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort.

Was erwartest Du denn. Sicherheit kann man immer nur anhand von Kriterien beutreilen, auf die es einem ankommt, d.h. du mußt angriffsvektoren vorgeben und auch die Anwendungen, mit denen du arbeiten willst

Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.

lks
Bitte warten ..
Mitglied: Alchimedes
02.01.2014 um 16:18 Uhr
Hallo,

ich wuerde Debian vorziehen.

Hier ist eine schoene Anleitung zum Abhaerten von Debiansystemen.

http://www.debian.org/doc/manuals/securing-debian-howto/index.de.html


Gruss
Bitte warten ..
Mitglied: orcape
02.01.2014 um 16:21 Uhr
Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort.
...ich hab da auch schon recht zerlegte BMW gesehen.
Ist aber ein netter Vergleich...
Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?
...beides wesentlich besser wie ein XP ohne Virenscanner, selbst ohne eine sicherheitstechnische Veränderung am System.
Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.
...genau so ist das und mit ein paar Feinheiten lässt sich das auch gut absichern.
Und auch bezüglich Firewall.
...die Linuxe haben alle Iptables an Bord, welches die Grundlage für die verschiedensten Desktopfirewalls bildet.
Aber sicherheitsbewußt wie Du ja bist, wirst Du Dich darauf nicht verlassen und nicht direkt ins Netz gehen.
Ein vernünftiger Router, der dann noch ein Linux oder besser noch ein FreeBSD als Grundlage hat, ist dann Pflicht, aber das weist Du sicher schon.
Gruß orcape
Bitte warten ..
Mitglied: ipetersen
02.01.2014 um 16:30 Uhr
Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn. Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem US-Konzern (RedHat) erscheint.

@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also Drive-by-Downloads, Manipulierte Office / PDF-Dateien.
Bitte warten ..
Mitglied: orcape
02.01.2014, aktualisiert um 16:58 Uhr
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei
Fedora schon mitgliefert?
Nur weil manche Distris AppAmor von Haus aus mitliefern, würde ich das nicht als ordentlich konfiguriert bezeichnen.
Bei Debian ist beides nachinstallierbar, die Einstellung und damit die Einarbeitung wird Dir nicht erspart bleiben.
Ob beides für ein privates Desktopsystem von Nöten ist, wage ich zu bezweifeln, ist aber wohl jedem selbst überlassen, wie weit er da seinen "Sicherheitsfetischismus" betreibt.
Ich habe hier seit Jahren mehrere Desktops mit Debian, die hinter verschiedenen Routern laufen, ohne eines von beiden installiert zu haben, bis jetzt keine Probleme.
Aber das muss wohl, auch dem Einsatzzweck entsprechend, jeder für sich entscheiden.
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014, aktualisiert um 17:15 Uhr
Zitat von ipetersen:

Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn.
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora
schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem
US-Konzern (RedHat) erscheint.

Ich würde mich nciht auf die vorkonfigurierten SELinux/AppArmor-profile verlassen, egal bei welchem Anbieter, weil die nicht Deinen bedürfnisse vorhersehen können. zu Not gilt bei denen "Lieber etwas lockerer als zuviele Supportanrufe."


@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also
Drive-by-Downloads, Manipulierte Office / PDF-Dateien.

Da dürfte einfach ein profil ohne sudo-Rechte, regelmäßiges apt-get upgrade und gfg einige Browser-Addons schon reichen. Dazu einige passende iptables-regeln, spam- und malware-Erkennung (spamassassin, clamaav oder etwas kommerzielles), sollte das meiste abhalten. Sofern Du mehrere Clients hast, köntnest du gleich einen proxy (web, ftp, mai, etc) lmit content-scanner aufsetzen, der vieles schon vorfiltert.

lks
Bitte warten ..
Mitglied: wiesi200
02.01.2014 um 19:31 Uhr
Na ich find's eigentlich auch ein wenig Lustig.

Ein Abneigung von der Konfig von Fedora für SELinux da es mit der US Firma RetHat zusammen hängt.
Aber Trotzdem Wert auf SELinux legen obwohl es von der NSA kommt.

Passt irgendwie nicht zusammen.
Bitte warten ..
Mitglied: ipetersen
16.01.2014 um 22:06 Uhr
Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht. Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich europäischer / globaler.
Bitte warten ..
Mitglied: orcape
17.01.2014 um 05:38 Uhr
Hi,
Nun dann nimm eben Debian.
Ich habe hier mehrere Desktops und ein NAS mit Debian am laufen.
Dabei sowohl mit Debian stable, wie auch mit testing, das NAS mit Openmediavault (Oldstable). Testing ist natürlich auf Produktivsystemen wegen der ständigen Upgrades und teils gravierenden Softwareänderungen nicht unbedingt zu empfehlen.
Mit stable hast Du zwar nicht immer die aktuellsten Softwareversionen, dafür ist es aber schon recht sicher, voraus gesetzt, Du spielst nicht zu viel Fremdsoftware ein.
Zu Fedora kann ich leider wenig sagen.
Letztendlich kann Dir wohl keiner diese Entscheidung abnehmen....
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
17.01.2014 um 08:31 Uhr
Zitat von ipetersen:

Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht.
Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich
europäischer / globaler.

Ich stime für debian.

lks
Bitte warten ..
Mitglied: wiesi200
17.01.2014 um 08:33 Uhr
Ich arbeite zwar eher auf der Fedora Schiene durch CentOS stimme aber auch für Debian.

Die Comunity ist einfach wesentlich größer, sprich bei Problemen findet man leichter 1:1 Lösungen.
Bitte warten ..
Mitglied: Alchimedes
17.01.2014 um 15:13 Uhr
Hallo ,

Ich stime für debian

ich auch !

Gruss
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Steam für Fedora installieren
Tipp von FrankRedHat, CentOS, Fedora4 Kommentare

Da es für Steam hauptsächlich eine Ubuntu Installationsdatei (latest_steam.deb) gibt, hier eine sehr einfache Methode, um Steam auch unter ...

RedHat, CentOS, Fedora
Fedora Firewall: ICMP komplett ausschalten
Tipp von FrankRedHat, CentOS, Fedora6 Kommentare

Seit Fedora 20 und auch Redhat (bald auch Fedora Server 21 (freu)) den "firewalld" Daemon statt direkt "iptables" für ...

RedHat, CentOS, Fedora
Spotify Client für Fedora installieren
Tipp von FrankRedHat, CentOS, Fedora

Da Spotify bisher nur ein Debian/Ubuntu Repository für seinen Linux-Client anbietet, hier nun eine sehr einfache Methode, den neuesten ...

RedHat, CentOS, Fedora
Powerline für Fedora installieren
Anleitung von FrankRedHat, CentOS, Fedora1 Kommentar

Powerline ist eine sehr praktische optische Erweiterung für vim und der Linux Shell (bash, zsh, tmux, IPython, Awesome und ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...