openSUSE und Kernel absichern

Hinweis: In dem Thema openSUSE und Kernel absichern gibt es 30 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Sowie ich die Quellen lesen, ist das eine akademische Diskussion, die von Semi-Experten interpretiert werden. Man kann halt leider nicht bei 0 anfangen und bspw. alles in Rust neu schreiben.


    Sicherheit ist immer relativ und abhängig vom Angriffsvektor und wie viel der Angreifer bereit ist, zu investieren. Linux ist alleine deswegen schon ein schwereres Ziel, weil durch den OpenSource Bugfix Prozess Linux Systeme sich schneller bewegende Ziele als ein Windows sind.


    Um mal das Fazit aus dem von mir oben genannten YT-Video zusammenzufassen: Egal wie viele Bugs Linux hat, ein Windows 10 mit den üblichen Softwarepaketen MS Office, Adobe Reader und als i-Tüpfelchen Flash dazu, gewinnen konkurrenzlos jeden Wettbewerb um die meisten Sicherheitslücken in einem System. Solange dem ein User in Office die Ausführung von Makros in Dokumenten erlauben kann, gibts bei Windows mit Sicherheit überhaupt nichts zu diskutieren.

    PRAISE THE OMNISSIAH

    Für den Inhalt des Beitrages 280706 haftet ausdrücklich der jeweilige Autor: Scytale

    Ich sag mal so, ich schließe mich hier @Sauerland an. Diese Diskussion wurde hier schon oft geführt und bringt reinweg gar nichts. Ich würde derwunner empfehlen, sich an seine Sicherheitsexperten seiner Telegram-Gruppe zur Beantwortung seiner Fragen zu wenden. Damit bin ich hier auch raus.

    derwunner

    ich denke mal, da wirst du dich wohl auch mal mit SELINUX beschäftigen müssen.


    Bevor ich in den Ruhestand gegangen bin, hab ich noch am Rande mitbekommen, dass Kollegen für unsere Kunden (=Gesellschafter) Linux-Systeme mit dem kostenpflichtigen MYSQL (wegen Backup über spezielle vorgegebene Tools, u. a. Tivoli, etc.) aufzusetzen begannen. Sie mussten sich dabei auch mit den Tücken von SELINUX, aufgrund der Tatsache, dass wir (d .h. mein ehemaliger Brötchengeber) dem SGB unterliegen, auseinandersetzen. Als Linux-Systeme standen wohl SLES bzw. RHEL zur Auswahl.

    EDV-Dinosaurier im Ruhestand


    ich bin /root, ich darf das 8)


    Dinos are not dead. They are alive and well and living in data centers all around you. They speak in tongues and work strange magics with computers. Beware the Dino! And just in case you're waiting for the final demise of these Dino’s: remember that Dino’s ruled the world for 155-million years! (Unknown Author)

    Für den Inhalt des Beitrages 280709 haftet ausdrücklich der jeweilige Autor: Igel1954

    Bevor ihr über die Sicherheit einer Linuxkiste schwadroniert, macht erst einmal die primären Hausaufgaben: Lernt TCP/IP (den kompletten Stack samt ICMP usw.)

    Danach werden die Postings hier sicherlich spärlicher.

    Ich hätte da ein gehärtetes Linux. Auf das kommt weder Nsa, Cia, Bnd, HNaA oder Ndb.

    Wie das mit der Gru ist, kann ich nicht sagen.

    Als Gui wird Fly (ist irgendwie etwas von Kde3) genutzt.


    Operating System: Astra Linux (Orel 2.12.29)

    Kernel: Linux 4.15.3-2-hardened

    Architecture: x86-64

    Für den Inhalt des Beitrages 280727 haftet ausdrücklich der jeweilige Autor: Kanonentux

    Zitat von Berichtigung

    Sicherheit ist ein Prozess - kein Zustand.

    Jetzt habe ich es wieder im Kopf.

    Sicherheit ist kein Zustand, Sicherheit entwickelt sich, muß erarbeitet werden oder so ähnlich, hatte ich mir gemerkt.

    Das ist aber wahrscheinlich auch richtig.

    Ich denke, das ist ein Zitat von meinem Freund Kalle.

    Für den Inhalt des Beitrages 280767 haftet ausdrücklich der jeweilige Autor: Kanonentux

    Nee, der hat das auch nur irgendwo gehört.

    Leider.

    Ich glaube, das war auf irgendeiner SUSEconf. Oder auch nicht - ist schon viel zu lange her.

    (was bei meinem begrenzten RAM zwischen zwei Tagen und zwei Äonen liegen kann)

    Vielen Dank, aber kann man nicht auch openSUSE mit dem gehärteten Kernel betreiben? Müsste doch auch gehen, oder?

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 280789 haftet ausdrücklich der jeweilige Autor: derwunner

    Zitat von Berichtigung

    Bevor ihr über die Sicherheit einer Linuxkiste schwadroniert, macht erst einmal die primären Hausaufgaben: Lernt TCP/IP (den kompletten Stack samt ICMP usw.)

    Danach werden die Postings hier sicherlich spärlicher.

    Ja, daran ist wohl viel Wahres. Ich muss zugeben, dass die Netzwerkseite in meiner Ausbildung nur recht späh beleuchtet wurde. Bei mir ging es mehr um Softwareentwicklung, als um Netzwerken und Leitungen buddeln - mal ganz platt gesagt.


    Btw wie war das mit Ping und Datendurchsatzrate? Der Ping ist soviel nicht abhängig vom Internetvertrag (also von der Datendurchsatzrate [upstream und downstream]), weil Wasser immer nur gleich schnell durch eine Leitung fließen kann. Wenn man den Ping optimieren will, dann kommt es laut meines Wissens darauf an, dass die Route keine Umwege nimmt und so wenig Hops wie möglich macht. Fastpath wäre wohl auch eine Option den Ping zu senken, habe ich gehört. Allerdings gibt es mit Fastpath weniger Fehlerkorrektur bei der Übertragung, was eventuell anderweitig negative Folgen haben könnte.

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 280790 haftet ausdrücklich der jeweilige Autor: derwunner