Vergleich von gehärteten Linux-Distributionen? |
||
---|---|---|
#0
| ||
12.04.2006, 17:05
...neu hier
Beiträge: 3 |
||
|
||
12.04.2006, 21:42
Member
Beiträge: 5291 |
#2
Zitat Dabei wäre es natürlich schön, wenn das eine Distribution dies schon mitbringt.Warum - brauch doch nicht jeder. Ist wohl eher Sache von Linux (weitgehend). Zitat dass Hardened Gentoo die wichtigsten und auch meisten Mechanismen schon vorsieht.Das kommt davon das Gentoo modular und flexibel aufgebaut ist, es kann ohne weiteres um hardened features (sofern es die einzelnen Pakete supporten) aufgewertet werden. Zitat Aber ist in dem Vergleich bspw. nicht Debian dabei :-/Debian ist nicht nur veraltet (halt sehr klassisch) sondern auch precompiled aufgebaut, daher ist es nicht möglich die Distribution auf hardened features aufzubauen. Eine precompiled distribution eignet sich eigentlich nicht so gut dafür. Zitat Daher wollte ich fragen, ob Ihr noch aktuelle Quellen für Vergleiche oder allgemein Artikel in der Hinsicht kennt.Ich benutze Gentoo Linux mit hardened kernel und hardened USEflag, theoretisch kann jede Distribution auf hardened geeicht werden. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
12.04.2006, 21:54
Member
Beiträge: 5291 |
#3
Soviel zum Thema Gentoo und die Pakete die, die `hardened` USEflag supporten:
root@coruscant ~ # equery hasuse hardened [ Searching for USE flag hardened in all categories among: ] * installed packages [I--] [ ] dev-libs/glib-2.8.6 (2) [I--] [ ] dev-util/pkgconfig-0.20 (0) [I--] [ ] net-ftp/proftpd-1.2.10-r7 (0) [I--] [ ] sys-devel/gcc-3.4.5-r1 (3.4) [I--] [ ] sys-libs/glibc-2.3.5-r3 (2.2) ... das sind all die Pakete die ich damit installiert hab, irgendwie nicht viele __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
ich bin gerade dabei herauszufinden, welches Linux ich als Basis für einen Server verwenden sollte...
...neben den "normalen" Härtungsmöglichkeiten wie Firewall, sichere Konfiguration, nur benötigte Dienste etc. möchte ich auch weitergehende Härtungsmaßnahmen wie SELinux, RSBAC, PaX etc. einsetzen...
Dabei wäre es natürlich schön, wenn das eine Distribution dies schon mitbringt.
Nun habe ich nur eine einzige Quelle (eine Zeitschrift) zu dem Thema, woraus hervorgeht, dass Hardened Gentoo die wichtigsten und auch meisten Mechanismen schon vorsieht.
Aber ist in dem Vergleich bspw. nicht Debian dabei :-/
Daher wollte ich fragen, ob Ihr noch aktuelle Quellen für Vergleiche oder allgemein Artikel in der Hinsicht kennt.
Da wäre ich Euch dankbar.
Grüße