Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fedora - Debian: Sicherheitsvergleich

Frage Linux

Mitglied: ipetersen

ipetersen (Level 1) - Jetzt verbinden

02.01.2014 um 15:20 Uhr, 2671 Aufrufe, 13 Kommentare

Hallo zusammen,
ich möchte gerne auf Linux umsteigen. Ich habe mir verschiede Distributionen angeschaut und habe nun 2 in der näheren Auswahl:
Debian (Stable) und Fedora
Ich weiß, dass Debian nicht gerade einsteigerfreundlich ist, aber das ist egal.
Mich interessiert: Welche der Distributionen ist out-of-the-box sicherer? Ich habe z.B. gelesen, dass Fedora SELinux integriert hat. Wie schaut es da bei Debian aus? Und auch bezüglich Firewall.
Ein paar berufliche Dinge (Textverarbeitung) möchte ich auch auf der Installation erledigen.

Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?

Vielen Dank für Eure Antworten!

Isolde
Mitglied: wiesi200
02.01.2014 um 15:42 Uhr
Hallo,

Debian hat auch SELinux dabei.
Da ja SELinux von der NSA ist, ist dann aber die Frage wie viel Wert das Teil hat.

Persönlich bin ich bei CEntOS was dem Fedora Zweit entspricht.

Bei Debian wirst du vermutlich mehr Informationen finden.

Wenn's sicher sein soll am besten BSD Derivat.
http://de.wikipedia.org/wiki/OpenBSD

Und vor allem immer mitdenken wenn man was macht.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014, aktualisiert um 15:45 Uhr
Zitat von ipetersen:

Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?

Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort.

Was erwartest Du denn. Sicherheit kann man immer nur anhand von Kriterien beutreilen, auf die es einem ankommt, d.h. du mußt angriffsvektoren vorgeben und auch die Anwendungen, mit denen du arbeiten willst

Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.

lks
Bitte warten ..
Mitglied: Alchimedes
02.01.2014 um 16:18 Uhr
Hallo,

ich wuerde Debian vorziehen.

Hier ist eine schoene Anleitung zum Abhaerten von Debiansystemen.

http://www.debian.org/doc/manuals/securing-debian-howto/index.de.html


Gruss
Bitte warten ..
Mitglied: orcape
02.01.2014 um 16:21 Uhr
Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort.
...ich hab da auch schon recht zerlegte BMW gesehen.
Ist aber ein netter Vergleich...
Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?
...beides wesentlich besser wie ein XP ohne Virenscanner, selbst ohne eine sicherheitstechnische Veränderung am System.
Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.
...genau so ist das und mit ein paar Feinheiten lässt sich das auch gut absichern.
Und auch bezüglich Firewall.
...die Linuxe haben alle Iptables an Bord, welches die Grundlage für die verschiedensten Desktopfirewalls bildet.
Aber sicherheitsbewußt wie Du ja bist, wirst Du Dich darauf nicht verlassen und nicht direkt ins Netz gehen.
Ein vernünftiger Router, der dann noch ein Linux oder besser noch ein FreeBSD als Grundlage hat, ist dann Pflicht, aber das weist Du sicher schon.
Gruß orcape
Bitte warten ..
Mitglied: ipetersen
02.01.2014 um 16:30 Uhr
Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn. Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem US-Konzern (RedHat) erscheint.

@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also Drive-by-Downloads, Manipulierte Office / PDF-Dateien.
Bitte warten ..
Mitglied: orcape
02.01.2014, aktualisiert um 16:58 Uhr
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei
Fedora schon mitgliefert?
Nur weil manche Distris AppAmor von Haus aus mitliefern, würde ich das nicht als ordentlich konfiguriert bezeichnen.
Bei Debian ist beides nachinstallierbar, die Einstellung und damit die Einarbeitung wird Dir nicht erspart bleiben.
Ob beides für ein privates Desktopsystem von Nöten ist, wage ich zu bezweifeln, ist aber wohl jedem selbst überlassen, wie weit er da seinen "Sicherheitsfetischismus" betreibt.
Ich habe hier seit Jahren mehrere Desktops mit Debian, die hinter verschiedenen Routern laufen, ohne eines von beiden installiert zu haben, bis jetzt keine Probleme.
Aber das muss wohl, auch dem Einsatzzweck entsprechend, jeder für sich entscheiden.
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014, aktualisiert um 17:15 Uhr
Zitat von ipetersen:

Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn.
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora
schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem
US-Konzern (RedHat) erscheint.

Ich würde mich nciht auf die vorkonfigurierten SELinux/AppArmor-profile verlassen, egal bei welchem Anbieter, weil die nicht Deinen bedürfnisse vorhersehen können. zu Not gilt bei denen "Lieber etwas lockerer als zuviele Supportanrufe."


@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also
Drive-by-Downloads, Manipulierte Office / PDF-Dateien.

Da dürfte einfach ein profil ohne sudo-Rechte, regelmäßiges apt-get upgrade und gfg einige Browser-Addons schon reichen. Dazu einige passende iptables-regeln, spam- und malware-Erkennung (spamassassin, clamaav oder etwas kommerzielles), sollte das meiste abhalten. Sofern Du mehrere Clients hast, köntnest du gleich einen proxy (web, ftp, mai, etc) lmit content-scanner aufsetzen, der vieles schon vorfiltert.

lks
Bitte warten ..
Mitglied: wiesi200
02.01.2014 um 19:31 Uhr
Na ich find's eigentlich auch ein wenig Lustig.

Ein Abneigung von der Konfig von Fedora für SELinux da es mit der US Firma RetHat zusammen hängt.
Aber Trotzdem Wert auf SELinux legen obwohl es von der NSA kommt.

Passt irgendwie nicht zusammen.
Bitte warten ..
Mitglied: ipetersen
16.01.2014 um 22:06 Uhr
Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht. Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich europäischer / globaler.
Bitte warten ..
Mitglied: orcape
17.01.2014 um 05:38 Uhr
Hi,
Nun dann nimm eben Debian.
Ich habe hier mehrere Desktops und ein NAS mit Debian am laufen.
Dabei sowohl mit Debian stable, wie auch mit testing, das NAS mit Openmediavault (Oldstable). Testing ist natürlich auf Produktivsystemen wegen der ständigen Upgrades und teils gravierenden Softwareänderungen nicht unbedingt zu empfehlen.
Mit stable hast Du zwar nicht immer die aktuellsten Softwareversionen, dafür ist es aber schon recht sicher, voraus gesetzt, Du spielst nicht zu viel Fremdsoftware ein.
Zu Fedora kann ich leider wenig sagen.
Letztendlich kann Dir wohl keiner diese Entscheidung abnehmen....
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
17.01.2014 um 08:31 Uhr
Zitat von ipetersen:

Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht.
Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich
europäischer / globaler.

Ich stime für debian.

lks
Bitte warten ..
Mitglied: wiesi200
17.01.2014 um 08:33 Uhr
Ich arbeite zwar eher auf der Fedora Schiene durch CentOS stimme aber auch für Debian.

Die Comunity ist einfach wesentlich größer, sprich bei Problemen findet man leichter 1:1 Lösungen.
Bitte warten ..
Mitglied: Alchimedes
17.01.2014 um 15:13 Uhr
Hallo ,

Ich stime für debian

ich auch !

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Debian
Debian 8.6 Absichern? (11)

Frage von Motte990 zum Thema Debian ...

RedHat, CentOS, Fedora
Upgrading Fedora 24 to Fedora 25 - Fedora Magazine

Link von Frank zum Thema RedHat, CentOS, Fedora ...

RedHat, CentOS, Fedora
Linux-Distribution: Fedora 25 erscheint mit Wayland als Standard (1)

Link von runasservice zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...