Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fedora - Debian: Sicherheitsvergleich

Mitglied: ipetersen

ipetersen (Level 1) - Jetzt verbinden

02.01.2014 um 15:20 Uhr, 3250 Aufrufe, 13 Kommentare

Hallo zusammen,
ich möchte gerne auf Linux umsteigen. Ich habe mir verschiede Distributionen angeschaut und habe nun 2 in der näheren Auswahl:
Debian (Stable) und Fedora
Ich weiß, dass Debian nicht gerade einsteigerfreundlich ist, aber das ist egal.
Mich interessiert: Welche der Distributionen ist out-of-the-box sicherer? Ich habe z.B. gelesen, dass Fedora SELinux integriert hat. Wie schaut es da bei Debian aus? Und auch bezüglich Firewall.
Ein paar berufliche Dinge (Textverarbeitung) möchte ich auch auf der Installation erledigen.

Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?

Vielen Dank für Eure Antworten!

Isolde
Mitglied: wiesi200
02.01.2014 um 15:42 Uhr
Hallo,

Debian hat auch SELinux dabei.
Da ja SELinux von der NSA ist, ist dann aber die Frage wie viel Wert das Teil hat.

Persönlich bin ich bei CEntOS was dem Fedora Zweit entspricht.

Bei Debian wirst du vermutlich mehr Informationen finden.

Wenn's sicher sein soll am besten BSD Derivat.
http://de.wikipedia.org/wiki/OpenBSD

Und vor allem immer mitdenken wenn man was macht.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014, aktualisiert um 15:45 Uhr
Zitat von ipetersen:

Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?

Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort.

Was erwartest Du denn. Sicherheit kann man immer nur anhand von Kriterien beutreilen, auf die es einem ankommt, d.h. du mußt angriffsvektoren vorgeben und auch die Anwendungen, mit denen du arbeiten willst

Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.

lks
Bitte warten ..
Mitglied: Alchimedes
02.01.2014 um 16:18 Uhr
Hallo,

ich wuerde Debian vorziehen.

Hier ist eine schoene Anleitung zum Abhaerten von Debiansystemen.

http://www.debian.org/doc/manuals/securing-debian-howto/index.de.html


Gruss
Bitte warten ..
Mitglied: orcape
02.01.2014 um 16:21 Uhr
Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort.
...ich hab da auch schon recht zerlegte BMW gesehen.
Ist aber ein netter Vergleich...
Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?
...beides wesentlich besser wie ein XP ohne Virenscanner, selbst ohne eine sicherheitstechnische Veränderung am System.
Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.
...genau so ist das und mit ein paar Feinheiten lässt sich das auch gut absichern.
Und auch bezüglich Firewall.
...die Linuxe haben alle Iptables an Bord, welches die Grundlage für die verschiedensten Desktopfirewalls bildet.
Aber sicherheitsbewußt wie Du ja bist, wirst Du Dich darauf nicht verlassen und nicht direkt ins Netz gehen.
Ein vernünftiger Router, der dann noch ein Linux oder besser noch ein FreeBSD als Grundlage hat, ist dann Pflicht, aber das weist Du sicher schon.
Gruß orcape
Bitte warten ..
Mitglied: ipetersen
02.01.2014 um 16:30 Uhr
Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn. Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem US-Konzern (RedHat) erscheint.

@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also Drive-by-Downloads, Manipulierte Office / PDF-Dateien.
Bitte warten ..
Mitglied: orcape
02.01.2014, aktualisiert um 16:58 Uhr
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei
Fedora schon mitgliefert?
Nur weil manche Distris AppAmor von Haus aus mitliefern, würde ich das nicht als ordentlich konfiguriert bezeichnen.
Bei Debian ist beides nachinstallierbar, die Einstellung und damit die Einarbeitung wird Dir nicht erspart bleiben.
Ob beides für ein privates Desktopsystem von Nöten ist, wage ich zu bezweifeln, ist aber wohl jedem selbst überlassen, wie weit er da seinen "Sicherheitsfetischismus" betreibt.
Ich habe hier seit Jahren mehrere Desktops mit Debian, die hinter verschiedenen Routern laufen, ohne eines von beiden installiert zu haben, bis jetzt keine Probleme.
Aber das muss wohl, auch dem Einsatzzweck entsprechend, jeder für sich entscheiden.
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
02.01.2014, aktualisiert um 17:15 Uhr
Zitat von ipetersen:

Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn.
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora
schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem
US-Konzern (RedHat) erscheint.

Ich würde mich nciht auf die vorkonfigurierten SELinux/AppArmor-profile verlassen, egal bei welchem Anbieter, weil die nicht Deinen bedürfnisse vorhersehen können. zu Not gilt bei denen "Lieber etwas lockerer als zuviele Supportanrufe."


@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also
Drive-by-Downloads, Manipulierte Office / PDF-Dateien.

Da dürfte einfach ein profil ohne sudo-Rechte, regelmäßiges apt-get upgrade und gfg einige Browser-Addons schon reichen. Dazu einige passende iptables-regeln, spam- und malware-Erkennung (spamassassin, clamaav oder etwas kommerzielles), sollte das meiste abhalten. Sofern Du mehrere Clients hast, köntnest du gleich einen proxy (web, ftp, mai, etc) lmit content-scanner aufsetzen, der vieles schon vorfiltert.

lks
Bitte warten ..
Mitglied: wiesi200
02.01.2014 um 19:31 Uhr
Na ich find's eigentlich auch ein wenig Lustig.

Ein Abneigung von der Konfig von Fedora für SELinux da es mit der US Firma RetHat zusammen hängt.
Aber Trotzdem Wert auf SELinux legen obwohl es von der NSA kommt.

Passt irgendwie nicht zusammen.
Bitte warten ..
Mitglied: ipetersen
16.01.2014 um 22:06 Uhr
Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht. Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich europäischer / globaler.
Bitte warten ..
Mitglied: orcape
17.01.2014 um 05:38 Uhr
Hi,
Nun dann nimm eben Debian.
Ich habe hier mehrere Desktops und ein NAS mit Debian am laufen.
Dabei sowohl mit Debian stable, wie auch mit testing, das NAS mit Openmediavault (Oldstable). Testing ist natürlich auf Produktivsystemen wegen der ständigen Upgrades und teils gravierenden Softwareänderungen nicht unbedingt zu empfehlen.
Mit stable hast Du zwar nicht immer die aktuellsten Softwareversionen, dafür ist es aber schon recht sicher, voraus gesetzt, Du spielst nicht zu viel Fremdsoftware ein.
Zu Fedora kann ich leider wenig sagen.
Letztendlich kann Dir wohl keiner diese Entscheidung abnehmen....
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
17.01.2014 um 08:31 Uhr
Zitat von ipetersen:

Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht.
Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich
europäischer / globaler.

Ich stime für debian.

lks
Bitte warten ..
Mitglied: wiesi200
17.01.2014 um 08:33 Uhr
Ich arbeite zwar eher auf der Fedora Schiene durch CentOS stimme aber auch für Debian.

Die Comunity ist einfach wesentlich größer, sprich bei Problemen findet man leichter 1:1 Lösungen.
Bitte warten ..
Mitglied: Alchimedes
17.01.2014 um 15:13 Uhr
Hallo ,

Ich stime für debian

ich auch !

Gruss
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Steam für Fedora installieren
Tipp von FrankRedHat, CentOS, Fedora6 Kommentare

Da es für Steam hauptsächlich eine Ubuntu Installationsdatei (latest_steam.deb) gibt, hier eine sehr einfache Methode, um Steam auch unter ...

RedHat, CentOS, Fedora
Powerline für Fedora installieren
Anleitung von FrankRedHat, CentOS, Fedora2 Kommentare

Powerline ist eine sehr praktische optische Erweiterung für vim und der Linux Shell (bash, zsh, tmux, IPython, Awesome und ...

RedHat, CentOS, Fedora
Fedora 27 ist verfügbar
Information von FrankRedHat, CentOS, Fedora

Ab sofort kann man Fedora 27 in den Varianten "Atomic Host" und "Workstation" herunterladen. Die Serverversion soll erst in ...

RedHat, CentOS, Fedora
Linux: Fedora 28 veröffentlicht
Information von FrankRedHat, CentOS, Fedora

Fedora 28 inkl. Gnome 3.28.1 wurde gestern Abend veröffentlicht (Workstation, Server und Cloud Version). Hier die größten Neuerungen: Gnome ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 11 StundenHumor (lol)6 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 1 TagWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 2 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 4 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Netzwerkgrundlagen
Neue Serverumgebung von 0 aufbauen
Frage von JacareNetzwerkgrundlagen20 Kommentare

Hallo zusammen, ich bin noch nicht lange hier und weiß nicht, ob meine Frage daher etwas ungewöhnlich ist. Ich ...

Off Topic
Installationskosten Verkabelung
Frage von Xaero1982Off Topic14 Kommentare

Moin Zusammen, ich bräuchte mal ein paar Meinungen, weil ich mir da gerade echt nicht ganz sicher bin. Ich ...

LAN, WAN, Wireless
Ich möchte mein Heimnetz umbauen. Welches ist die beste Variante?
Frage von s.burgerLAN, WAN, Wireless13 Kommentare

Schönen guten Tag liebe Admin-Community, ich wollte schon seit geraumer Zeit mein Heimnetzwerk etwas aufräumen und wollte euch um ...