Diskussion: Identische SSH Keys bei Hetzner

DjTom-i said:
Das eine Gentoo stage3 Installation mit openssh sicherer als eine Debian debootstrap Installation mit openssh ist?
Click to expand...
Das ist schon auf Grund des saubereren Toolchain und Kernel sowie der geringeren Abhängigkeiten der einzelnen Bestandteile tatsächlich der Fall, aber darauf wollte ich gar nicht hinaus.

DjTom-i said:
Oder das womöglich auch noch FreeBSD viel besser ist?
Click to expand...
Auch das ist ein Punkt auf den ich gar nicht hinaus wollte.

DjTom-i said:
Ich baue Images für sämtliche Linux Os (Debian, Ubuntu, Centos, OpenSuse, Oracle, Scientific, Gentoo, etc.) auf dem Consumermarkt.
Click to expand...
Darauf will ich hinaus:

DjTom-i said:
Und keines dieser Images benötigt irgendwelche "patches" die über eine normale Konfiguration der Daemons/Dienste hinausgeht.
Click to expand...
"normale Konfiguration" bedeutet für Dich exakt was? Default-Installation, SSH aktivieren und vergeben eines root-Passworts? Oder doch etwas mehr? Wie sieht das Mehr gegebenenfalls aus?
Wenn Du keine weiteren Patches integrierst, dann macht auch das komplette neubauen von Binary-Distros keinen Sinn, also wozu die Ressourcenverschwendung?
Das sind ernstgemeinte Fragen, denn mich interessiert es wirklich, da ich gerne dazulerne.

DjTom-i said:
Tausende Server laufen mit von mir gebauten Images. Alles natürlich total unsicher weil Joes patches fehlen... Oh mann... Popcorn for free für alle.

Du möchtest mir erzählen das die glibc Lücke oder die Shellshock Lücke mit einem deiner hochsicherheits "patches" erfasst worden wäre? Dann Applaus, Godmode on.
Click to expand...
Für derartige Polemik gibt es hier im SSF auch gerne mal eine Verwarnung...
 
Joe User said:
Für derartige Polemik gibt es hier im SSF auch gerne mal eine Verwarnung...
Click to expand...

Supi die nehme ich gerne in Kauf. Deine Fragen kannst du dir viel besser beantworten. Es gibt somit keine Veranlassung darauf einzugehen. Lern schön und mach dein Ding.

Bin hier jetzt raus. Flaches Trollspiel ist nicht so meins.

Ach ja und mach mal ein "hochsicherheits Patches" Howto. :p
 
Also typisches SSF getrolle: Erst auf Joe User einprügeln und wenn der sich wehrt den Schwanz einziehen und möglichst nochmal nachtreten...

Somit bleibt vorerst die Vermutung bestehen, dass Deine supertollen "neu gebauten" Images am Ende des Tages doch nur einer jeweiligen Default-Installation entsprechen und keinerlei Mehrwert bieten.
 
You must log in or register to reply here.
Back
Top