Mit welchem OS administriert ihr eure Server?

[Karl34]

Ich bin die letzten Jahre gut mit Ubuntu gefahren.Mir war Windows eigentlich immer zu unsicher um meine Server damit zu verwalten.Jetzt habe ich auf meinem Notebook mal Windows 7 installiert und muss sagen es gefällt mir ganz gut. Nutze Kaspersky Internet Security 2012,Windows 7 Firewall Controll, und Comodo Firewall mit eigenen Regeln.
Habe mit Wireshark alles mitgeschnitten und Analysiert.

Wollte eigentlich ganz auf Windows umsteigen (nicht auf den Server).
Jetzt wollte ich euch mal fragen welches OS nutzt ihr um eure Server zu verwalten?

 

[Thunderbyte]

Ich verstehe die Frage nicht ganz!?

Um einen Linux Server zu verwalten braucht man eine SSH Konsole und nen Browser. Das geht mit so ziemlich allen bekannten und weniger bekannten Desktop und mobilen Betriebssystemen.

Um einen Windows Server zu verwalten benötigt man einen Remote Desktop Client (oder VNC). Auch einen solchen gibts für Windows (logisch), Mac, Linux, MacOS, Android, iOS und was weiss ich noch für Betriebssysteme.

In der Regel wird man einen Rechner nicht nur zur Administration verwenden, daher ist die Frage eigentlich irrelevant.

Ich persönlich administriere meine Linuxserver mit Putty auf Windows oder Terminal auf MacOS. Ich habe weiterhin SSH und RDP Apps für iPhone und iPad.

 

[Karl34]

Mir geht es eigentlich darum,das ein Linux Desktop weniger anfällig ist für Schad-Programe.
Habe keine Lust das meine Server Amok laufen nur weil ich einen Trojaner auf dem Rechner habe mit dem ich die Server verwalte.

 

[Ben.]

Nur damit ich es richtig verstehe: Du willst wissen was wir für ein System wir verwenden um uns auf dem zu administrierenden Server zu verbinden?

Falls ja, dann iOS bzw. Mac OS, wobei ich hin und wieder mich erst mit einem Linux oder auch BSD-Server verbinde um von dort weiter auf den eigentlichen Zielserver zu verbinden.

Ein Windows ist da nicht dabei. Die Windows-Server administriere ich "Hands On"

@Thunderbird: Deine Verständnisprobleme wirken beruhigend. Gut dass ich gerade kein Auto fahre...

 

[Thunderbyte]

Mir geht es eigentlich darum,das ein Linux Desktop weniger anfällig ist für Schad-Programe.
Habe keine Lust das meine Server Amok laufen nur weil ich einen Trojaner auf dem Rechner habe mit dem ich die Server verwalte.

1. Einen Linux Server mit einem Windows Trojaner infizieren? Ein Schenkelklopfer!!!!

2. Wenn Du einen Trojaner auf dem DESKTOP hast, dann sollte DAS erstmal Deine Hauptsorge sein und schnellstens dagegen vorgegangen werden!

3. Wie willst Du ÜBER EINE TEXTKONSOLE einen Rechner infizieren? Den Schadcode abtippen?

4. Das Haupteinfallstor von Schädlingen auf Rootservern im Internet sind Schwachstellen in Systemkomponenten (Apache, MySQL, SSH etc. Bugs) oder Fehler in Webframeworks (Bugs in CMS Systemen, Blogsoftware, etc.), beides evtl kombiniert mit schwacher PW Wahl oder falsch gesetzten Rechten.

 

[Ben.]

Ich schätze mal er meinte das Auslesen von Passworteingaben bzw. das Stehlen von SSH-Schlüsseln.

 

[Joe User]

Mir geht es eigentlich darum,das ein Linux Desktop weniger anfällig ist für Schad-Programe.

Wie Dir jeder halbwegs gute und seriöse Sicherheitsforscher bestätigen wird, ist das spätestens seit Windows 7 (eigentlich schon seit XP SP3) definitiv nicht mehr so. Windows ist heute sicherer als Linux und MacOS X, lediglich an den Unicies ist Windows noch nicht vorbeigezogen (was sich mit Win 8 aber ebenfalls ändern wird).

Habe keine Lust das meine Server Amok laufen nur weil ich einen Trojaner auf dem Rechner habe mit dem ich die Server verwalte.

Das Risiko besteht grundsätzlich für alle OS und ist ursächlich auch genauso grundsätzlich vor der Tastatur zu finden.


Um etwaigen Kommentaren vorzubeugen: Ich beziehe mich rein auf die Basisinstallationen der OS inklusive aller offiziellen Patches und ausdrücklich nicht auf 3rd-Party Applikationen.

 

[Thunderbyte]

Kurze Anmerkung: bitte NICHT die Gelegenheit für das Lostreten von Windows/MacOS/Linux Flamewars nutzen!

 

[svenr]

Kurze Anmerkung: bitte NICHT die Gelegenheit für das Lostreten von Windows/MacOS/Linux Flamewars nutzen!

verdammt wollte grade loslegen ....
ansonsten .... ich verwalte meine Server mit OSX oder was mir sonst grade in die Finger kommt

 

[blupp1]

Ich denke ChromeOS kann das sicher auch

 

[Bordey Bluenge]

Brain.exe? ... hey es ist keine Win/OSX/Unix/*hiereinsderzichanderensystemeinfügen* Diskussion

- Windows 7 (hat ja jeder irgendwie in Nutzung für Tools die unter Linux nicht laufen)
- Ubuntu (LTS)
- Lubuntu (Netbook)
- Android
- Fedora (Workstation)

 

[Ben.]

(...) (was sich mit Win 8 aber ebenfalls ändern wird).

Ich nutze das jetzt hier nicht als Plattform für ne Diskussion mit dir und das soll auch kein persönlicher Angriff sein, aber sorry: Das ist absoluter Quatsch. Ich muss kein "Sicherheitsforscher" sein um das sagen zu können.

 

[skydrak]

OSX aus Überzeugung.

 

[Joe User]

@Ben.
Da ich Dich, Dein Wissen und Deine Meinungen schätze, werde ich mich hier ebenfalls auf keine Diskussion mit Dir einlassen und es schon gar nicht als persönlichen Angriff, sondern vielmehr als Deine persönliche Meinung werten und diese respektieren.

Meine Argumente (Multi-Kernel, Secure-Boot, etc.) behalte ich somit für mich...

 

[Ben.]

@Joe: Du weisst heute bereits, dass die Umsetzung von Funktionen die der Sicherheit dienen sollen in einer zukünftigen Version fehlerfrei sein wird, zudem ist dir bereits bekannt, dass ein Unixoides System aufgrund des Mangels an den von dir auszugsweise genannten Sicherheitsfunktionen "unsicherer" ist? Das ist beachtenswert. Da würde sich mir noch die Frage stellen, wie du "Unsicherheit" vergleichst und Windows 8 veröffentlicht werden soll. Aber da das hier keine Diskussion ist biete ich dir an dies als Anregung für ein erneutes Nachdenken über deine Aussage zu verwenden. Mehr auch nicht.

Danke für die Benennung neuer Funktionen. Ich werde mal suchmaschinen was das alles so ist.

Nachtrag: Um klarzustellen worauf ich hinaus will:
a) Unsicherheit = Anzahl Sicherheitslücken: Wie viele Sicherheitslücken gibt es bspw. in OpenBSD zum Zeitpunkt der Veröffentlichung von Windows 8?
b) Unsicherheit = Anzahl der Sicherheitslücken die die vollständige Übernahme des Systems erlauben: Wie viele dieser Sicherheitslücken gibt es bspw. in FreeBSD zum Zeitpunkt der Veröffentlichung von Windows 8?
...
Wenn Joe das heute schon weiss, dann wissen es sehr viele andere auch schon und schon würde es nicht mehr passen. Das kann dir jeder "Zukunftsforscher" sagen.

 

[Joe User]

Zumindest für OpenBSD gibt es (und wird es weiterhin geben) einige bekannte Local-Root-Exploits, da die entsprechenden Bugs bei OpenBSD per Policy nicht gefixt werden (ausser einer der Devs hat mal Langeweile und Lust sich einem dieser Bugs zu widmen).

Bei FreeBSD wird es in der Tat schwieriger eine bekannte ungepatchte Sicherheitslücke zu finden (am ehesten wohl in den diversen Treibern), dennoch würden die von mir genannten Features auch FreeBSD noch sicherer machen. Ich bin mir so gar relativ sicher, dass FreeBSD zu den ersten OS gehören wird, die diese Features ebenfalls implementieren werden.

Und ja, Prognosen zur zu erwartenden Sicherheit von Windows 8 sind dank der Vorabversionen bereits heute möglich.

 

[Thunderbyte]

Määädls. Das war auch kein Aufruf zu "das OS ist sicherer als das".

 

[Karl34]

Thunderbyte,lese dir nochmals meinen Beitrag durch.
Ich habe nicht geschrieben,das ein Windows Trojaner meine Linux Server infiziert oder infizieren könnte!
Mir geht es um den Rechner von dem ich mich mit den Servern verbinde.Da sollte man doch eigentlich schon dafür sorgen das da keine Keys oder Passwörter gestohlen werden. Und da habe ich etwas bammel vor,wenn ich komplett von Ubuntu auf Windows umstelle.Da bei Windows das Risiko grösser ist sich zu infizieren.Und daher wollte ich mal wissen was ihr auf den Dekstops einsetzt.

 

[tomasini]

Da sollte man doch eigentlich schon dafür sorgen das da keine Keys oder Passwörter gestohlen werden.

Ich habe alle meine Server-Keys auf einem verschlüsselten USB-Stick gespeichert. Das OS spielt dann eigentlich keine große Rolle mehr.

 

[d4f]

Sobald der Stick im Rechner ge-mount'ed wird koennen sich Trojaner und Keylogger an deinen Daten und Eingaben bedienen. Die Verschluesslung wirkt nur gegen Diebstahl o.ae.