On Thu, 19 Jul 2001, Andreas Welbers wrote:
hat jemand von Euch schon Erfahrungen mit den diversen "angeblich" speziell abgesicherten Linux-Distributionen sammeln koennen, die gerade fuer den Aufbau von Servern wichtig sind?
Geht IMHO auch einfacher, indem man einfach sein System "bottom up" aufbaut. D.h. man faengt mit einer Minimalinstallation gleich welcher Distribution an und installiert dann nur das absolut Notwendigste nach (Webserver, ssh-Server, ftp-Server?). Dann weiss man genau, man braucht fuer *diese* Pakete aktuelle Patches. Wie heisst es noch so schoen: Was sie zu hacken nicht verstanden, war der Dienst, der nicht vorhanden! An sich selbstverstaendlich und superwichtig: nur Admins duerfen einen Shell-Zugang zu der Maschine haben! Die meisten Exploits im Basissystems sind naemlich keine remote-Exploits, sondern erfordern, dass man schon lokaler User ist. Ohne Ansatzpunkt bleibt die Brechstange nutzlos.
Ich wollte eine solche Distribution fuer den Aufbau eines sicheren Internet-Web/FTP-Server eingesetzen
Wozu ueberhaupt ftp? Wenn eh niemand was uploaden soll, kannst du die Dateien doch mit auf den Webserver packen. Wieder ein Dienst weniger. F. Kiendl II. Physikalisches Institut