ipetersen
Goto Top

Fedora - Debian: Sicherheitsvergleich

Hallo zusammen,
ich möchte gerne auf Linux umsteigen. Ich habe mir verschiede Distributionen angeschaut und habe nun 2 in der näheren Auswahl:
Debian (Stable) und Fedora
Ich weiß, dass Debian nicht gerade einsteigerfreundlich ist, aber das ist egal.
Mich interessiert: Welche der Distributionen ist out-of-the-box sicherer? Ich habe z.B. gelesen, dass Fedora SELinux integriert hat. Wie schaut es da bei Debian aus? Und auch bezüglich Firewall.
Ein paar berufliche Dinge (Textverarbeitung) möchte ich auch auf der Installation erledigen.

Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?

Vielen Dank für Eure Antworten!

Isolde

Content-Key: 225717

Url: https://administrator.de/contentid/225717

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: wiesi200
wiesi200 02.01.2014 um 15:42:28 Uhr
Goto Top
Hallo,

Debian hat auch SELinux dabei.
Da ja SELinux von der NSA ist, ist dann aber die Frage wie viel Wert das Teil hat.

Persönlich bin ich bei CEntOS was dem Fedora Zweit entspricht.

Bei Debian wirst du vermutlich mehr Informationen finden.

Wenn's sicher sein soll am besten BSD Derivat.
http://de.wikipedia.org/wiki/OpenBSD

Und vor allem immer mitdenken wenn man was macht.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.01.2014 aktualisiert um 15:45:09 Uhr
Goto Top
Zitat von @ipetersen:

Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?

Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort. face-smile

Was erwartest Du denn. Sicherheit kann man immer nur anhand von Kriterien beutreilen, auf die es einem ankommt, d.h. du mußt angriffsvektoren vorgeben und auch die Anwendungen, mit denen du arbeiten willst

Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.

lks
Mitglied: Alchimedes
Alchimedes 02.01.2014 um 16:18:00 Uhr
Goto Top
Hallo,

ich wuerde Debian vorziehen.

Hier ist eine schoene Anleitung zum Abhaerten von Debiansystemen.

http://www.debian.org/doc/manuals/securing-debian-howto/index.de.html


Gruss
Mitglied: orcape
orcape 02.01.2014 um 16:21:27 Uhr
Goto Top
Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort.
...ich hab da auch schon recht zerlegte BMW gesehen.
Ist aber ein netter Vergleich...face-wink
Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?
...beides wesentlich besser wie ein XP ohne Virenscanner, selbst ohne eine sicherheitstechnische Veränderung am System.
Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.
...genau so ist das und mit ein paar Feinheiten lässt sich das auch gut absichern.
Und auch bezüglich Firewall.
...die Linuxe haben alle Iptables an Bord, welches die Grundlage für die verschiedensten Desktopfirewalls bildet.
Aber sicherheitsbewußt wie Du ja bist, wirst Du Dich darauf nicht verlassen und nicht direkt ins Netz gehen.
Ein vernünftiger Router, der dann noch ein Linux oder besser noch ein FreeBSD als Grundlage hat, ist dann Pflicht, aber das weist Du sicher schon.
Gruß orcape
Mitglied: ipetersen
ipetersen 02.01.2014 um 16:30:47 Uhr
Goto Top
Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn. Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem US-Konzern (RedHat) erscheint.

@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also Drive-by-Downloads, Manipulierte Office / PDF-Dateien.
Mitglied: orcape
orcape 02.01.2014 aktualisiert um 16:58:54 Uhr
Goto Top
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei
Fedora schon mitgliefert?
Nur weil manche Distris AppAmor von Haus aus mitliefern, würde ich das nicht als ordentlich konfiguriert bezeichnen.
Bei Debian ist beides nachinstallierbar, die Einstellung und damit die Einarbeitung wird Dir nicht erspart bleiben.
Ob beides für ein privates Desktopsystem von Nöten ist, wage ich zu bezweifeln, ist aber wohl jedem selbst überlassen, wie weit er da seinen "Sicherheitsfetischismus" betreibt.
Ich habe hier seit Jahren mehrere Desktops mit Debian, die hinter verschiedenen Routern laufen, ohne eines von beiden installiert zu haben, bis jetzt keine Probleme.
Aber das muss wohl, auch dem Einsatzzweck entsprechend, jeder für sich entscheiden.
Gruß orcape
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.01.2014 aktualisiert um 17:15:25 Uhr
Goto Top
Zitat von @ipetersen:

Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn.
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora
schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem
US-Konzern (RedHat) erscheint.

Ich würde mich nciht auf die vorkonfigurierten SELinux/AppArmor-profile verlassen, egal bei welchem Anbieter, weil die nicht Deinen bedürfnisse vorhersehen können. zu Not gilt bei denen "Lieber etwas lockerer als zuviele Supportanrufe." face-smile


@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also
Drive-by-Downloads, Manipulierte Office / PDF-Dateien.

Da dürfte einfach ein profil ohne sudo-Rechte, regelmäßiges apt-get upgrade und gfg einige Browser-Addons schon reichen. Dazu einige passende iptables-regeln, spam- und malware-Erkennung (spamassassin, clamaav oder etwas kommerzielles), sollte das meiste abhalten. Sofern Du mehrere Clients hast, köntnest du gleich einen proxy (web, ftp, mai, etc) lmit content-scanner aufsetzen, der vieles schon vorfiltert.

lks
Mitglied: wiesi200
wiesi200 02.01.2014 um 19:31:19 Uhr
Goto Top
Na ich find's eigentlich auch ein wenig Lustig.

Ein Abneigung von der Konfig von Fedora für SELinux da es mit der US Firma RetHat zusammen hängt.
Aber Trotzdem Wert auf SELinux legen obwohl es von der NSA kommt.

Passt irgendwie nicht zusammen.
Mitglied: ipetersen
ipetersen 16.01.2014 um 22:06:26 Uhr
Goto Top
Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht. Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich europäischer / globaler.
Mitglied: orcape
orcape 17.01.2014 um 05:38:43 Uhr
Goto Top
Hi,
Nun dann nimm eben Debian.
Ich habe hier mehrere Desktops und ein NAS mit Debian am laufen.
Dabei sowohl mit Debian stable, wie auch mit testing, das NAS mit Openmediavault (Oldstable). Testing ist natürlich auf Produktivsystemen wegen der ständigen Upgrades und teils gravierenden Softwareänderungen nicht unbedingt zu empfehlen.
Mit stable hast Du zwar nicht immer die aktuellsten Softwareversionen, dafür ist es aber schon recht sicher, voraus gesetzt, Du spielst nicht zu viel Fremdsoftware ein.
Zu Fedora kann ich leider wenig sagen.
Letztendlich kann Dir wohl keiner diese Entscheidung abnehmen....face-wink
Gruß orcape
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.01.2014 um 08:31:03 Uhr
Goto Top
Zitat von @ipetersen:

Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht.
Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich
europäischer / globaler.

Ich stime für debian. face-smile

lks
Mitglied: wiesi200
wiesi200 17.01.2014 um 08:33:51 Uhr
Goto Top
Ich arbeite zwar eher auf der Fedora Schiene durch CentOS stimme aber auch für Debian.

Die Comunity ist einfach wesentlich größer, sprich bei Problemen findet man leichter 1:1 Lösungen.
Mitglied: Alchimedes
Alchimedes 17.01.2014 um 15:13:49 Uhr
Goto Top
Hallo ,

Ich stime für debian

ich auch ! face-smile

Gruss