Mit welchem OS administriert ihr eure Server?

d4f said:
Sobald der Stick im Rechner ge-mount'ed wird koennen sich Trojaner und Keylogger an deinen Daten und Eingaben bedienen.
Click to expand...

Klar, dieses Problem hast du aber immer. Denn alle OSs sind mehr oder weniger gleich sicher. Server-Keys unverschlüsselt irgend wo zu speichern ist in meinen Augen aber grob fahrlässig. Es soll ja aber auch Leute geben, die so etwas in der "Cloud" speichern.

Du könntest dir natürlich auch ein "sauberes" Boot-Image auf CD (read-only Medium) brennen und jedes Mal deinen Rechner von dieser CD booten, wenn du dich auf einen deiner Server verbinden möchtest. ;)
 
Leicht OT;

Das schuetzt weder gegen Hardware-Keylogger und andere uC-Einheiten (wie zwischengeschalteter USB-Dumper), ist somit also nur empfehlenswert wenn der Rechner per se vertrauenswuerdig ist.

Des weiteren muss das Bios dann zwingend Read-only sein, da ansonsten ein low-level rootkit sich einnisten und seine Werkzeuge vor CD-Boot laden kann.
 
Genau. Und wie stellst du die HW-Integrität deines in einem Rechenzentrum angemieteten Server sicher? Lass mich raten? Du vertraust schlicht deinem Hoster, oder? ;)

Ich möchte diese Diskussion hier jetzt aber nicht weiter vertiefen. Ich wollte nur zum Ausdruck bringen, dass die Wahl des OS beim Thema Sicherheit nur _ein_ Aspekt von vielen ist.
 
Ich hatte bis jetzt einmal den Fall, dass nen Trojaner auf dem PC eines Menschen mit Zugriff auf FTP zugelangt hat und eine komplette Website auf diesem Wege vermient wurde. Und ich habe ein schlechtes Gefühl, wenn ich mich von ner Windows-Kiste am Server anmelde. Aber knallharte Argumente sind das alles nicht.

Wenn du die Windows-Kiste selbst sicher im Griff hast, go for it!

P.S.: Da fällt mir ein: gibt es rsync über ssh für Windows?
 
Vorletzten Sommer machte ein Trojaner mit FTP/SSH-Ausspaehkapazitaet verstaerkt die Runde und wir durften mehrfach taeglich Webseiten sperren die mit JS-Dropper und aehnlichem Ungeziefer vermient waren.

Soviel ich bei einem Kunde rekonstruieren konnte war es eins der "look at my party pics" MSN-Viren, allerdings waren auch Kunden darunter die schowerten nie ein anderes System als ihr heiliges MacBook angefasst zu haben.

Somit; wenn es dir wichtig ist dass du nicht Zufallsopfer werden kannst dann waehl ein OS das moeglichst weit vom Mainstream weg ist.
Sicherheit ist Illusion, nur die Zeit zwischen 2 Einbruechen laesst sich mit entsprechenden Massnahmen etwas erhoehen =)
 
Hey, du muss auch an die Wahl von Windows Enterprise Server Edition denken. Aber das hängt von dien Zweck an, weil die kosten steigen je nach den Prozessorfunktionen.
 
OpenIndiana als OpenSolaris-Nachfolger ist huebsch aber unstabil, ich hab ihn sehr oft mit ZFS-Aktionen zum schlichten Absturz gebracht. Ausserdem ist Solar zu sehr verbreitet um kein Angriffsziel zu sein.
Versuchs mit einem Eigenbau-Betriebssystem auf Basis von Hurd. ReactOS als NT-Clon hat zuviele Designschwaechen von NT inne.

Ich denke aber fast dass der Threadersteller bereits nach 4 Monaten eine Entscheidung getroffen hat.
 
Mein einziger Debian- Server wird von meinem Fedora Rechner aus administriert :)
 
[ot]Ich war´s nicht! :o[/ot]
[ot]Es sollte echt so Off-Topic-BBCodes geben, der dann einen Spoiler erzeugt, in dem der Text auf Größe 1 geschrieben ist... :D[/ot]
 
You must log in or register to reply here.
Back
Top