Welches Linux-Distribution ist am sichersten?

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Welches Linux-Distribution ist am sichersten?

Postby DerJohannes » 05. April 2005 15:19

Ich möchte einen minimalistischen LAMP-Server aufsetzen, der möglichst sicher ist. Was benötigt wird, sind die Funktionalitäten von XAMPP, sonst nichts.

Es soll also ein reiner Webserver sein und keine Mail-, DNS- oder sonstigen Dienste anbieten. Schnickschnack wie z.B. eine grafische Benutzeroberfläche ist ebenfalls unerwünscht.

Welche Linux-Distribution (Debian, SuSE, Fedora, Gentoo etc.) ist dafür am besten geeignet?

Bitte begründet Eure Aussagen kurz. Danke.


P.S.: Im Moment tendiere ich zu Debian 3.0 (stable).
DerJohannes
 
Posts: 6
Joined: 05. April 2005 15:06

Postby Kristian Marcroft » 05. April 2005 15:27

Hi,

leider kann man deine frage ohne weiteres nicht so einfach beantworten.
Ein System ist immer nur so sicher, wie der Admin der davor sitzt Ahnung davon hat, was er tut.

Wenn du keine oder nur wenig Ahnung von Linux hast, wird dein System immer unsicher sein.

Sorry, aber anders kann man deine Frage nicht beantworten.

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby DerJohannes » 05. April 2005 18:21

Kristian Marcroft wrote:Hi,

leider kann man deine frage ohne weiteres nicht so einfach beantworten.
Ein System ist immer nur so sicher, wie der Admin der davor sitzt Ahnung davon hat, was er tut.

Wenn du keine oder nur wenig Ahnung von Linux hast, wird dein System immer unsicher sein.

Sorry, aber anders kann man deine Frage nicht beantworten.

So long
KriS


Ich habe durchaus Ahnung von Linux. Aber die Frage war wirklich missverständlich formuliert.

Was ich meine ist, ein möglichst minimalistisches System für LAMPP aufzusetzen, weil Minimalität die Sicherheit erhöht (im Sinne von (1.) verringerter Angriffsfläche und (2.) reduzierter Systemkomplexität). Natürlich darf man das jetzt nicht verallgemeinern, denn das Weglassen von Firewalls, IDS, Sicherheitspatches etc. erhöht die Sicherheit natürlich nicht.

Also: Welche Distri nehmen für ein möglichst minimalistisches LAMP-System?
DerJohannes
 
Posts: 6
Joined: 05. April 2005 15:06

Postby Kristian Marcroft » 05. April 2005 19:21

Hi,

auch so kann man deine Frage nicht beantworten.
Du kannst von jeder Distri eine Minimal installation machen.
Sofern du dich auskennst ist die Distri am besten, die dir am besten liegt, und einigermassen zügig Sicherheitspatche rausbringt.

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Spezialdistribution für Webserver gesucht

Postby DerJohannes » 05. April 2005 20:59

Kristian Marcroft wrote:Hi,

auch so kann man deine Frage nicht beantworten.
Du kannst von jeder Distri eine Minimal installation machen.
Sofern du dich auskennst ist die Distri am besten, die dir am besten liegt, und einigermassen zügig Sicherheitspatche rausbringt.

So long
KriS


Dritter Versuch:

Gibt es eine Spezialdistribution, die für den Betrieb als reiner Webserver ausgelegt ist?

Es gibt z.B. Distributionen wie IPCop oder Astaro, die speziell für die Aufgabe als Firewall ausgelegt sind.

Gib es so etwas auch als Webserver?

Ich kann mir vorstellen, dass eine solche Distribution alles vorkonfiguriert mitbringt, was man für den Betrieb eines sicheren LAMP-Servers braucht - und nicht mehr. Was zu einer solchen "Spezialdistribution" gehören würde, wäre u.a.

- ein vorkompilierter Kernel, der nur die Funktionalitäten umfasst, die ein Webserver braucht
- eine passende IPTables-Konfiguration
- evtl. nützliche Logging- und Analyse-Tools
DerJohannes
 
Posts: 6
Joined: 05. April 2005 15:06

Postby Wiedmann » 05. April 2005 21:04

Ich kann mir vorstellen, dass eine solche Distribution alles vorkonfiguriert mitbringt, was man für den Betrieb eines sicheren LAMP-Servers braucht - und nicht mehr.

Was bei deinen Anforderungen und Zielsetzung dann auch den XAMPP für Linux (LAMPP) einschliesst.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby PF4 » 05. April 2005 23:21

Hi,

also nochmal es gibt kein von vorne Raus sicheres System.
Wenn du ein ganz minimalistisches System möchtest nim debian oder gar LFS.
Was den Kernel angeht den musste schon selber machen, nur du weist was in deiner Kiste drin ist.
IPTables oder irgendwelche Firewalls sind vollkommen nutzlos.
Ein Debian + grsec/rbsac im Kernel reicht vollkommen.
Aber ohne viel Erfahrung nützt dir das sicherste System nix weil es leicht sehr schnell undicht werden kann.
Dazu gehört auch der Einsatz von LAMPP.
Siehe z.B die aktuelle Phpmyadmin Lücke
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 13 guests