Vergleich Debian - Ubuntu in Sachen Sicherheit
Vergleich Debian - Ubuntu in Sachen Sicherheit
Gibt es irgendwo einen Vergleich, Statistiken, Berichte in denen die Sicherheit (Anzahl an Bugs, Sicherheitslöcher, Zeroday-Exploits, Schnelligkeit der Fixes) von Ubuntu mit Debian verglichen wird?
.
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Du provozierst, wenn auch ungewollt, einen Flamewar.
Deshalb vorbeugend: Bitte antwortet hier nur, wenn ihr Zahlen oder unabhängige Untersuchungen liefern könnt. Subjektive Einschätzungen sind nicht sachdienlich.
Deshalb vorbeugend: Bitte antwortet hier nur, wenn ihr Zahlen oder unabhängige Untersuchungen liefern könnt. Subjektive Einschätzungen sind nicht sachdienlich.
Use ed once in a while!
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Ich möchte gleich noch eine weitere Frage hinzufügen:
In wie weit kann man ein System das Null (0) Ports offen hat angreifen?* Welche Schwachstellen bleiben denn da übrig? Der Webbrowser mit Java/Javascript/Flash? Muss für den Webbrowser eigentlich ein Port geöffnet werden?
Social-Engineering und physischer Zugang zum System bei diesen Fragen bitte ausklammern.
*Soweit ich weiß wird Ubuntu mit null offenen Ports ausgeliefert.
In wie weit kann man ein System das Null (0) Ports offen hat angreifen?* Welche Schwachstellen bleiben denn da übrig? Der Webbrowser mit Java/Javascript/Flash? Muss für den Webbrowser eigentlich ein Port geöffnet werden?
Social-Engineering und physischer Zugang zum System bei diesen Fragen bitte ausklammern.
*Soweit ich weiß wird Ubuntu mit null offenen Ports ausgeliefert.
.
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Stimmt. Würde jetzt gerne über den Sinn und Unsinn der in Ubuntu vorkonfigurierten /etc/sudoers und dem nicht vorhandenen root-Passwort bei Ubuntu diskutieren wollenSubjektive Einschätzungen sind nicht sachdienlich.
Zum Thema:
Man möge selbst vergleichen und eine Statistik erstellen:
http://www.debian.org/security/
http://www.ubuntu.com/usn/
Über die Anwendungen, die indirekte Wege (Rückwege) ermöglichen. Auch Windows-Systeme werden heute nicht mehr wirklich über offene Ports angegriffen (hoffe ich). Angriffe erfolgen von innen heraus durch Schadsoftware wie Viren und Trojaner. Diese gelangen meist durch Dummheit des Anwenders (Installation aus unbekannter Fremdquelle) oder durch Fehler in Software ins System.In wie weit kann man ein System das Null (0) Ports offen hat angreifen?*
-
- Beiträge: 237
- Registriert: 26.04.2009 01:57:27
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nettetal
-
Kontaktdaten:
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Prinzipiell ist ein System mit weniger Anwendungen auch sicherer, da es potentiell weniger Fehler enthält. Der größte Teil der "Sicherheit" liegt in der Verantwortung des Benutzers, der dafür Sorge zu tragen hat, dass nichts aus unseriösen Quellen installiert wird. Prinzipiell kann man sogar Windows ohne Probleme betreiben, wenn man verantwortungsvoll damit umgeht (Virensoftware, Updates, keine Programme von unbekannten Seiten, ...).
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Hierbei muss ich selbst sagen dass ich zu meinen Windows-XP Zeite nie Probleme mit Viren usw. hatte.
Nur Avira, die integrierte Firewall und mein "Thinkingdevice" waren aktiv.
Auch lief XP immer sehr flüssig und zuverlässig.
Nur Avira, die integrierte Firewall und mein "Thinkingdevice" waren aktiv.
Auch lief XP immer sehr flüssig und zuverlässig.
.
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Thema Statistiken:
Debian 5.0 2009:
http://secunia.com/advisories/product/2 ... stics_2009
Ubuntu 9.04 2009:
http://secunia.com/advisories/product/2 ... stics_2009
Interessant ist auch diese Übersicht:
The Top Cyber Security Risks
http://www.sans.org/top-cyber-security-risks/
Meine Sorge gilt eher Windows-Systemen,insbesondere Sicherheitslücken in Anwendungen, wie Acrobat Reader,Java oder Flash. Die Schadsoftware,die bei uns abgefangen wird, stammt zu gut 95% aus dem Internet (diverse Webseiten etc.).
Mein subjektiver Eindruck zu Debian/Ubuntu ist, dass sich beide Systeme nicht sonderlich unterscheiden (Patch-Verfügbarkeit,Reaktion auf Sicherheitslücken etc.) und beide Systeme sicher sind. Wenn ich eine Entscheidungsvorlage für/gegen eines der Systeme erstellen müsste, würden beide Systeme vermutlich im Bereich "Sicherheit" annährend die gleiche Punktzahl bekommen, da ich andere Kriterien bewerten müsste (Aktualität der Anwendungen, Support, Usability, Hardware-Unterstützung...).
Debian 5.0 2009:
http://secunia.com/advisories/product/2 ... stics_2009
Ubuntu 9.04 2009:
http://secunia.com/advisories/product/2 ... stics_2009
Interessant ist auch diese Übersicht:
The Top Cyber Security Risks
http://www.sans.org/top-cyber-security-risks/
Debian nicht? Ich verwende auf meinem Mail- oder Webserver keine Firewall,da ohnehin nur die Ports offen sind, die ich ohnehin benötige (SMTP,IMAP etc.). Andere Dienste laufen nicht,also habe ich für mich den Entschluss gefasst, keine Firewall einzusetzen....azerty hat geschrieben:*Soweit ich weiß wird Ubuntu mit null offenen Ports ausgeliefert.
Meine Sorge gilt eher Windows-Systemen,insbesondere Sicherheitslücken in Anwendungen, wie Acrobat Reader,Java oder Flash. Die Schadsoftware,die bei uns abgefangen wird, stammt zu gut 95% aus dem Internet (diverse Webseiten etc.).
Mein subjektiver Eindruck zu Debian/Ubuntu ist, dass sich beide Systeme nicht sonderlich unterscheiden (Patch-Verfügbarkeit,Reaktion auf Sicherheitslücken etc.) und beide Systeme sicher sind. Wenn ich eine Entscheidungsvorlage für/gegen eines der Systeme erstellen müsste, würden beide Systeme vermutlich im Bereich "Sicherheit" annährend die gleiche Punktzahl bekommen, da ich andere Kriterien bewerten müsste (Aktualität der Anwendungen, Support, Usability, Hardware-Unterstützung...).
-
- Beiträge: 1213
- Registriert: 09.11.2007 13:25:57
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Also ich bin nicht der Hacker. Aber mein Wissen ist so das der Browser den HTTP-Server auf Port 80 anspricht, und dazu selbst auch temporär einen belibigen Port öffnet - aber nicht im listen modus...azerty hat geschrieben:Ich möchte gleich noch eine weitere Frage hinzufügen:
In wie weit kann man ein System das Null (0) Ports offen hat angreifen?* Welche Schwachstellen bleiben denn da übrig? Der Webbrowser mit Java/Javascript/Flash? Muss für den Webbrowser eigentlich ein Port geöffnet werden?
Social-Engineering und physischer Zugang zum System bei diesen Fragen bitte ausklammern.
*Soweit ich weiß wird Ubuntu mit null offenen Ports ausgeliefert.
Ein System das keine Dienste Anbietet (also keine Ports offen hat). Kann -imo- nur durch "Anwender-Daten/Nutzdaten" (so möchte ich diese mal nennen) zb Flash-Videos die eine Lücke im Player ausnutzen, auch PDFs, MP3s, JPEGs etc. Makros in OTDs, binäre-Dateien die einen virus/trojaner/usw. enthalten, angegriffen werden. Zb die letzte Lücke in aMule hier konnten wohl auch "Anwender-Daten/Nutzdaten" so manipuliert werden, um via aMule das System zu Kompromittieren.
MfG i
PS: Sollte dieser Post stören einfach löschen
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
wenn man ins Internet geht läuft das über Ports und das Webzeugs läuft über 80 oder 443. Selbst bei Flash muss man sich ja erstmal i.d.R. zum Webserver verbinden.azerty hat geschrieben:In wie weit kann man ein System das Null (0) Ports offen hat angreifen?* Welche Schwachstellen bleiben denn da übrig? Der Webbrowser mit Java/Javascript/Flash? Muss für den Webbrowser eigentlich ein Port geöffnet werden?
Angriffe wurden oben ja schon genannt. Dazu kommen bsp. Flooding Stürme, z.B. per ICMP um das System in einen "seltsamen Zustand" zu versetzen. Oder Systemlücken die es Angreifern ermöglichen trotz geschlossener Ports diese entweder zu öffnen oder daran vorbei zu arbeiten.
gerade kam ein aktuelles Beispiel dazu rein:
http://www.gulli.com/news/hack-schwachs ... 2010-01-06
ps:
was - kein Flamewar? bin doch etwas enttäuscht.
ps2:
ich teile die Meinung von daniel74 das sich beide Systeme im Bezug auf Sicherheit nicht viel schenken.
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Da mache ich mal die Skatrunde vollständig.ub13 hat geschrieben:ich teile die Meinung von daniel74 das sich beide Systeme im Bezug auf Sicherheit nicht viel schenken.
Wobei ich nicht wirklich weiss, welche Abschnitte der Ubuntu-Repos und unter welchen Bedingungen mit Sicherheitsaktualisierungen versorgt werden. Sind da die *verse Repos mit drin?
Groetjes, niels
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Angriffe auf die Netzwerk-/Router-/Bridging-Funktion (unter ub13s "Flooding Stürme"),
auf den Netzwerkkartentreiber selber,
auf netfilter (ub13s Portumgehung).
auf den Netzwerkkartentreiber selber,
auf netfilter (ub13s Portumgehung).
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
Die Adresse
http://www.sans.org/top-cyber-security-risks/
ist sehr informativ. Angriffe verlaufen wohl heute meist so:
Kurz zusammengefasst.
- Sicherheitslücke in Anwendungen, Platzierung im Internet
- Anwender nutzt Anwendung, fällt auf Sicherheitslücke rein
- Schadcode baut nun z.B. HTTPS-Verbindung auf, die der Angreifer rückwärts nutzt
- Angreifer räumt das Netz von innen auf
Nun kann man überlegen, wo eine Firewall (Filter von außen, Filter von innen) noch wirklich hilft. Wie das Betriebssystem sich negativ auswirkt und inwieweit Patches und Virenscanner helfen.
http://www.sans.org/top-cyber-security-risks/
ist sehr informativ. Angriffe verlaufen wohl heute meist so:
Code: Alles auswählen
Step 0: Attacker Places Content on Trusted Site
Step 1: Client-Side Exploitation
Step 2: Establish Reverse Shell Backdoor Using HTTPS
Steps 3 & 4: Dump Hashes and Use Pass-the-Hash Attack to Pivot
Step 5: Pass the Hash to Compromise Domain Controller
Steps 6 and 7: Exfiltration
- Sicherheitslücke in Anwendungen, Platzierung im Internet
- Anwender nutzt Anwendung, fällt auf Sicherheitslücke rein
- Schadcode baut nun z.B. HTTPS-Verbindung auf, die der Angreifer rückwärts nutzt
- Angreifer räumt das Netz von innen auf
Nun kann man überlegen, wo eine Firewall (Filter von außen, Filter von innen) noch wirklich hilft. Wie das Betriebssystem sich negativ auswirkt und inwieweit Patches und Virenscanner helfen.
Re: Vergleich Debian - Ubuntu in Sachen Sicherheit
meist?uname hat geschrieben:http://www.sans.org/top-cyber-security-risks/
ist sehr informativ. Angriffe verlaufen wohl heute meist so:
habe auf die Schnelle nichts gefunden. Bei Zeit lese ich das mal gründlich.
Noscript ist glaube ich ein ganz gutes Mittel der Wahl. Wenn "gute Seiten" gehackt werden natürlich auch nicht.Nun kann man überlegen, wo eine Firewall (Filter von außen, Filter von innen) noch wirklich hilft. Wie das Betriebssystem sich negativ auswirkt und inwieweit Patches und Virenscanner helfen.
Bezüglich Patches folgendes Zitat aus dem Header der http client-side attack:
also patchen sollte schon helfen.The attacker's content includes exploitation code for unpatched client-side software.