Hi, On Die, 25 Jun 2002, Konrad Neitzel sent incredible lines: [...]
Ich halte es für grob fahrlässig, sich als Linux User auf ein so hohes Ross zu setzen. Security-mässig ist Linux - ebenso wie Windows - das Letzte.
Und ich wette, dass viele Admins noch nicht einmal mitbekommen, wenn auf Ihren Rechnern rootkits installiert werden. Das sind zwar keine Viren, aber ich erweitere die Diskussion gerne etwas, denn das eigentliche Topic ist nunmal die Security.
uups, Einspruch euer Ehren, das ist pauschal und nicht richtig. Wie bei jedem System, egal ob Windows, Linux, AIX, Solaris, ... ist Sicherheit eine Frage der Fähigkeiten des Administrators. Wenn jemdand sein System "im Griff" hat ist es relativ egal wie es heisst (auch wenn ich persönlich niemals Windows nehmen würde, das beruht aber hauptsächlich auf Idealismus). Zu Punkt 2, auch Rootkits lassen sich endecken wobei das nicht einfach ist (z.B. bei LKM RK's), da hat man dann auf der Maschine selber eigentlich keine Chance, da aber der Einbruch in das System relativ "noisy" ist kann man mit mehrstufigen Firewallkonzepten, Remote Logging, IDS und änlichen Strategien schützen. BTW., das funktioniert sogar mit Windows.
Wer sich damals in Zusammenhang mit bind die Probleme mit dem Wurm angesehen hat, der wird die Hände über dem Kopf zusammen geschlagen haben. Aber ist schon in Ordnung: "Mit Linux wäre das nicht passiert"
Sorry aber das kann man so nicht im Raum stehen lassen. Wie ich bereits schrieb ist das System das man nutzt tendenziell egal, es kommt im wesentlich darauf an ein komplettes Sicherheitskonzept zu entwickeln und dieses auch umzusetzten. Denn, damit rechnen das irgendwelche Serverdienste potentielle Sicherheitslücken haben muss man immer.
Harald: Du bist auf der sicheren Seite, denn Du nutzt Linux. Also lass Dich nicht beunruhigen. Aber mit wachsenem Marktanteil werden auch die Angriffsversuche immer mehr. Und die Tatsache, dass etwas nicht so unsicher wie der IIS ist, würde mir nicht reichen.
Es gibt bereits jede Menge Tools um z.B. Serverdienste zu kompromitieren die auch unter Linux laufen oder Solaris oder AIX oder Windows oder MacOS X oder ..., das ist aber nicht der Punkt.
Aber das alles gehört hier nicht hin sondern ist nur wieder Ausdruck meiner Unverständnis für gewisse Haltungen, die ich in den Freitagsflames bei Heise ja lustig finde, aber die hier auf der Liste schlicht falsch aufgehoben sind.
Schlicht und ergreifend aber deshalb weil es nur um die Frage geht ist Linux oder Windows sicherer. Das ist aber in Sicherheitsfragen eher zweitrangig, stimmt das restliche Konzept nicht ist kein System sicher, ist das aber ausgereift und strikt eingeführt kann man eine relativ hohe Sicherheit erzielen. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!