13
Fedora - Debian: Sicherheitsvergleich
Hallo zusammen,
ich möchte gerne auf Linux umsteigen. Ich habe mir verschiede Distributionen angeschaut und habe nun 2 in der näheren Auswahl:
Debian (Stable) und Fedora
Ich weiß, dass Debian nicht gerade einsteigerfreundlich ist, aber das ist egal.
Mich interessiert: Welche der Distributionen ist out-of-the-box sicherer? Ich habe z.B. gelesen, dass Fedora SELinux integriert hat. Wie schaut es da bei Debian aus? Und auch bezüglich Firewall.
Ein paar berufliche Dinge (Textverarbeitung) möchte ich auch auf der Installation erledigen.
Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?
Vielen Dank für Eure Antworten!
Isolde
ich möchte gerne auf Linux umsteigen. Ich habe mir verschiede Distributionen angeschaut und habe nun 2 in der näheren Auswahl:
Debian (Stable) und Fedora
Ich weiß, dass Debian nicht gerade einsteigerfreundlich ist, aber das ist egal.
Mich interessiert: Welche der Distributionen ist out-of-the-box sicherer? Ich habe z.B. gelesen, dass Fedora SELinux integriert hat. Wie schaut es da bei Debian aus? Und auch bezüglich Firewall.
Ein paar berufliche Dinge (Textverarbeitung) möchte ich auch auf der Installation erledigen.
Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?
Vielen Dank für Eure Antworten!
Isolde
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225717
Url: https://administrator.de/contentid/225717
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Debian hat auch SELinux dabei.
Da ja SELinux von der NSA ist, ist dann aber die Frage wie viel Wert das Teil hat.
Persönlich bin ich bei CEntOS was dem Fedora Zweit entspricht.
Bei Debian wirst du vermutlich mehr Informationen finden.
Wenn's sicher sein soll am besten BSD Derivat.
http://de.wikipedia.org/wiki/OpenBSD
Und vor allem immer mitdenken wenn man was macht.
Debian hat auch SELinux dabei.
Da ja SELinux von der NSA ist, ist dann aber die Frage wie viel Wert das Teil hat.
Persönlich bin ich bei CEntOS was dem Fedora Zweit entspricht.
Bei Debian wirst du vermutlich mehr Informationen finden.
Wenn's sicher sein soll am besten BSD Derivat.
http://de.wikipedia.org/wiki/OpenBSD
Und vor allem immer mitdenken wenn man was macht.
Zitat von @ipetersen:
Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?
Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?
Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort.
Was erwartest Du denn. Sicherheit kann man immer nur anhand von Kriterien beutreilen, auf die es einem ankommt, d.h. du mußt angriffsvektoren vorgeben und auch die Anwendungen, mit denen du arbeiten willst
Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.
lks
Hallo,
ich wuerde Debian vorziehen.
Hier ist eine schoene Anleitung zum Abhaerten von Debiansystemen.
http://www.debian.org/doc/manuals/securing-debian-howto/index.de.html
Gruss
ich wuerde Debian vorziehen.
Hier ist eine schoene Anleitung zum Abhaerten von Debiansystemen.
http://www.debian.org/doc/manuals/securing-debian-howto/index.de.html
Gruss
Was ist sicherer Audi oder Daimler? BMW wäre dann die richtige Antwort.
...ich hab da auch schon recht zerlegte BMW gesehen.Ist aber ein netter Vergleich...
Also: Ich frage einfach mal so in die Runde: Was ist sicherer? Debian oder Fedora?
...beides wesentlich besser wie ein XP ohne Virenscanner, selbst ohne eine sicherheitstechnische Veränderung am System.Wenn Du einafch nur einen 0815-desktop betreiben willst, ist die frage irrelevant, weil sich die beiden distributionen nichts nehmen.
...genau so ist das und mit ein paar Feinheiten lässt sich das auch gut absichern.Und auch bezüglich Firewall.
...die Linuxe haben alle Iptables an Bord, welches die Grundlage für die verschiedensten Desktopfirewalls bildet.Aber sicherheitsbewußt wie Du ja bist, wirst Du Dich darauf nicht verlassen und nicht direkt ins Netz gehen.
Ein vernünftiger Router, der dann noch ein Linux oder besser noch ein FreeBSD als Grundlage hat, ist dann Pflicht, aber das weist Du sicher schon.
Gruß orcape
Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn. Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem US-Konzern (RedHat) erscheint.
@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also Drive-by-Downloads, Manipulierte Office / PDF-Dateien.
@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also Drive-by-Downloads, Manipulierte Office / PDF-Dateien.
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei
Fedora schon mitgliefert?
Nur weil manche Distris AppAmor von Haus aus mitliefern, würde ich das nicht als ordentlich konfiguriert bezeichnen.Fedora schon mitgliefert?
Bei Debian ist beides nachinstallierbar, die Einstellung und damit die Einarbeitung wird Dir nicht erspart bleiben.
Ob beides für ein privates Desktopsystem von Nöten ist, wage ich zu bezweifeln, ist aber wohl jedem selbst überlassen, wie weit er da seinen "Sicherheitsfetischismus" betreibt.
Ich habe hier seit Jahren mehrere Desktops mit Debian, die hinter verschiedenen Routern laufen, ohne eines von beiden installiert zu haben, bis jetzt keine Probleme.
Aber das muss wohl, auch dem Einsatzzweck entsprechend, jeder für sich entscheiden.
Gruß orcape
Zitat von @ipetersen:
Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn.
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora
schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem
US-Konzern (RedHat) erscheint.
Vielen Dank für Eure Antworten schonmal. Das mit Router und Hardware-Firewall ist klar. Ein IPS macht da meist auch Sinn.
Muss ich bei einer Debian-Installation die SELinux / AppAmor-Regeln alle selbst erstellen oder sind die da auch wie bei Fedora
schon mitgliefert? Dann wäre mir nämlich Debian fast symaptischer, da es mir doch weniger abhängig von einem
US-Konzern (RedHat) erscheint.
Ich würde mich nciht auf die vorkonfigurierten SELinux/AppArmor-profile verlassen, egal bei welchem Anbieter, weil die nicht Deinen bedürfnisse vorhersehen können. zu Not gilt bei denen "Lieber etwas lockerer als zuviele Supportanrufe."
@Lochkartenstanzer : Angriffsvektoren sind hauptsächlich die, die aus Webbrowsing und eMail hervorgehen. Also
Drive-by-Downloads, Manipulierte Office / PDF-Dateien.
Drive-by-Downloads, Manipulierte Office / PDF-Dateien.
Da dürfte einfach ein profil ohne sudo-Rechte, regelmäßiges apt-get upgrade und gfg einige Browser-Addons schon reichen. Dazu einige passende iptables-regeln, spam- und malware-Erkennung (spamassassin, clamaav oder etwas kommerzielles), sollte das meiste abhalten. Sofern Du mehrere Clients hast, köntnest du gleich einen proxy (web, ftp, mai, etc) lmit content-scanner aufsetzen, der vieles schon vorfiltert.
lks
Na ich find's eigentlich auch ein wenig Lustig.
Ein Abneigung von der Konfig von Fedora für SELinux da es mit der US Firma RetHat zusammen hängt.
Aber Trotzdem Wert auf SELinux legen obwohl es von der NSA kommt.
Passt irgendwie nicht zusammen.
Ein Abneigung von der Konfig von Fedora für SELinux da es mit der US Firma RetHat zusammen hängt.
Aber Trotzdem Wert auf SELinux legen obwohl es von der NSA kommt.
Passt irgendwie nicht zusammen.
Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht. Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich europäischer / globaler.
Hi,
Nun dann nimm eben Debian.
Ich habe hier mehrere Desktops und ein NAS mit Debian am laufen.
Dabei sowohl mit Debian stable, wie auch mit testing, das NAS mit Openmediavault (Oldstable). Testing ist natürlich auf Produktivsystemen wegen der ständigen Upgrades und teils gravierenden Softwareänderungen nicht unbedingt zu empfehlen.
Mit stable hast Du zwar nicht immer die aktuellsten Softwareversionen, dafür ist es aber schon recht sicher, voraus gesetzt, Du spielst nicht zu viel Fremdsoftware ein.
Zu Fedora kann ich leider wenig sagen.
Letztendlich kann Dir wohl keiner diese Entscheidung abnehmen....
Gruß orcape
Nun dann nimm eben Debian.
Ich habe hier mehrere Desktops und ein NAS mit Debian am laufen.
Dabei sowohl mit Debian stable, wie auch mit testing, das NAS mit Openmediavault (Oldstable). Testing ist natürlich auf Produktivsystemen wegen der ständigen Upgrades und teils gravierenden Softwareänderungen nicht unbedingt zu empfehlen.
Mit stable hast Du zwar nicht immer die aktuellsten Softwareversionen, dafür ist es aber schon recht sicher, voraus gesetzt, Du spielst nicht zu viel Fremdsoftware ein.
Zu Fedora kann ich leider wenig sagen.
Letztendlich kann Dir wohl keiner diese Entscheidung abnehmen....
Gruß orcape
Zitat von @ipetersen:
Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht.
Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich
europäischer / globaler.
Nachdem ich nun beide Systeme mal länger getestet habe, bin ich keinen Schritt weiter. Ich komme mit beiden Systemen zurecht.
Welches soll ich nun nehmen? Wie ist die Nähe von Fedora zu einem Amerikanischen Konzern zu werden? Debian ist ja da deutlich
europäischer / globaler.
Ich stime für debian.
lks
Ich arbeite zwar eher auf der Fedora Schiene durch CentOS stimme aber auch für Debian.
Die Comunity ist einfach wesentlich größer, sprich bei Problemen findet man leichter 1:1 Lösungen.
Die Comunity ist einfach wesentlich größer, sprich bei Problemen findet man leichter 1:1 Lösungen.
Hallo ,
ich auch !
Gruss
Ich stime für debian
ich auch !
Gruss
