PHP Portal » PHP Forum » Software & Technik » Unix, Linux, Solaris, BSD » Debian verliert bei der Sicherheit im IX Test

[Linux] Debian verliert bei der Sicherheit im IX Test 

von
Member
Zitat
Gerade in einem internen Forum folgendes gefunden:
Hallo Debianer

viele von euch setzen ja auf Debian. Ich auch. Für die Einrichtung eines neuen Servers kamen mir dann aber doch Zweifel auf, ob man nicht in Richtung Ubuntu bzw. CentOS schielen sollte.

Und zwar:

in der IX vom Mai 2011 wurde ein Vergleich zwischen den einzelnen (gängigen) Distris gemacht bzgl. der Sicherheit.
CentOS 5.5, Debian 6, Fedora 14, Hardened Gentoo, openSuse 11.4, RedHat ES 6, und Ubuntu 10.10 wurden bzgl, ihrer Mitigationstechniken untersucht (diesen Begriff habe ich übrigens beim Studium der Ausgabe erst gelernt großes Grinsen )
Es geht um systemweite ASLR-Einstellungen, RELRO, Fortify Source, Stack Canaries und lauter "tolles Zeug", das Angriffe erschweren soll, weil manipulierte Stacks etc. erkannt werden, der Angreifer nicht "gleich" Root werden kann etc. pp ...

Ich bin da absolut kein Fachmann. Der Artikel klingt plausibel, aber mitreden könnte ich nur geringfügig.
Jedenfalls schnitt Debian unwahrscheinlich schlecht ab in dem Artikel. Bei vielen Techniken war CentOS oder Ubuntu oder Gentoo einfach besser aufgestellt.
Bzgl. Stack Canaries, FORTIFY_SOURCE, PIE hängt Debian laut dem Artikel massiv weit hinten zurück. Auch bei RELRO. Dort war Ubuntu der Gewinner.

Ich würde gerne mal von Leuten vom Fach hören, wie sie darüber denken, was ihr darüber so gehört und gelesen und selbst unternommen habt.
Kennt ihr den Artikel? Wurde er in der "Szene" inzwischen besprochen?
Man kann ihn online leider nur kostenpflichtig (1.50) als PDF lesen:
https://www.heise.de/artikel-archiv/ix/2011/5/108


Ich selber keine den Artikel leider nicht, da ich die IX nicht immer lese.
Mich würden aber mal eure Meinungen diesbezüglich interessieren.

Werbung

Schnellantwort