moin, evtl. könntet Ihr mir mal weiter helfen. Ich habe bei mir einen Linux Server unter der Linux SuSE 6.2 aufgesetzt nun bin ich am überlegen, mit der SuSE 7.0 upzudaten. Ist das Sinnvoll? Also bei Microdigsda würde ich nicht updaten aber Linux? Muss ich da etwas beachten? Und die nächste Frage ist, hat die 7.0er nicht mehr Bugs? Der Sicherheitsaspekt ist für mich auch wichtig, da der Rechner an das Internet angeschlossen wird. Meines Wissens gibt es sogar auf der SuSE CD eine Möglichkeit, wenn man das root Passwort vergessen hat, an den Rechner zu kommen. Außerdem bekomme ich von allen Seiten zu hören, dass ich die Finger von SuSE lassen soll. Also die allgemeine Linux Gemeinde schwört da wohl auf andere Versionen. Sollte ich wirklich SuSE als Server Betriebssystem einsetzen? (home server) thx, Timo --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mit, 30 Aug 2000, Timo Herde wrote:
evtl. könntet Ihr mir mal weiter helfen. Ich habe bei mir einen Linux Server unter der Linux SuSE 6.2 aufgesetzt nun bin ich am überlegen, mit der SuSE 7.0 upzudaten. Ist das Sinnvoll? Also bei Microdigsda würde ich nicht updaten aber Linux? Muss ich da etwas beachten?
es ist zumindest erstmal unkritischer wie bei win-tendo.
Und die nächste Frage ist, hat die 7.0er nicht mehr Bugs?
das ist noch nicht raus - da noch nicht alle BUGs entdeckt wurden. Sie hat zumindest jetzt schon Bug-Fixes. Die gleichen sind es nicht. Nur eben andere ;)
Der Sicherheitsaspekt ist für mich auch wichtig, da der Rechner an das Internet angeschlossen wird.
Auch hier gilt: Sicherheitslöcher müssen erst entdeckt werden ;)
Meines Wissens gibt es sogar auf der SuSE CD eine Möglichkeit, wenn man das root Passwort vergessen hat, an den Rechner zu kommen.
wenn du an der tastatur sitzt, hast du diese möglichkeit IMMER !!!!!
Außerdem bekomme ich von allen Seiten zu hören, dass ich die Finger von SuSE lassen soll. Also die allgemeine Linux Gemeinde schwört da wohl auf andere Versionen.
Glaubenskriege zwischen RedHat, TurboLinux, Caldera, Debian, ...
Sollte ich wirklich SuSE als Server Betriebssystem einsetzen? (home server)
Als Home-Server sehe ich da kein Problem. 90% unserer Kunden setzen auch SuSE als Server-System in den entsprechenden Firmen/Filialen ein... Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
es ist zumindest erstmal unkritischer wie bei win-tendo. Dein Wort in Gottes Ohr;-)
Und die nächste Frage ist, hat die 7.0er nicht mehr Bugs?
das ist noch nicht raus - da noch nicht alle BUGs entdeckt wurden. Sie hat zumindest jetzt schon Bug-Fixes. Die gleichen sind es nicht. Nur eben andere ;) Das werden ja rosige Zeiten. Ich finde eh, ist zwar schön und gut, dass SuSE soviel Programme usw. dazu liefert. Aber wo soll hier den ein Anfänger noch den Überblick behalten? Und schnell sind mit der SuSE ein paar GB's voll. wenn du an der tastatur sitzt, hast du diese möglichkeit IMMER !!!!! Klar, aber wenn SuSE schon die Möglichkeit einbaut;( Glaubenskriege zwischen RedHat, TurboLinux, Caldera, Debian, ... Ich grübel auch gerade über RedHat & Debian aber angefangen habe ich mit der SuSE. So richtig schlecht fand ich Sie nicht, so als Linux Anfänger. Als Home-Server sehe ich da kein Problem. 90% unserer Kunden setzen auch SuSE als Server-System in den entsprechenden Firmen/Filialen ein... Naja, der HomeServer soll schon ein bissel mehr tun. PS. Warum sollte die Firewall nicht auf den gleichen Rechner sein? Ich habe eigentlich keine Lust, noch einen Rechner hier hinzustellen. bye, TiMo --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, On Wed, 30 Aug 2000, Timo Herde wrote:
evtl. könntet Ihr mir mal weiter helfen. Ich habe bei mir einen Linux Server unter der Linux SuSE 6.2 aufgesetzt nun bin ich am überlegen, mit der SuSE 7.0 upzudaten. Ist das Sinnvoll?
Aehm, ich glaube, mit der 7.0 ist der Update-Wahn wieder ausgebrochen.... :-)) Wenn alles unter 6.2 laeuft, wenn alles sauber konfiguriert ist, wenn es keine relevanten Sicherheitsloecher gibt, warum willst Du dann updaten? Nur damit beim Login eine 7.0 statt einer 6.2 erscheint? Nur damit Du bei einem Paket Software-Version 5.0.3 statt 5.0.2 hast? Da wuerde ich eher nach der Devise leben: "Never touch a running system...." Anders sieht es natuerlich aus, wenn gewisse Hardware bisher nicht unterstuetzt wurde und sich das jetzt geaendert hat oder wenn Du unbedingt die neue Version einer Software brauchst, aber das sollte natuerlich klar sein.
Also bei Microdigsda würde ich nicht updaten aber Linux? Muss ich da etwas beachten?
Updates gehen manchmal gut, manchmal nicht -- je groesser die Versionsspruenge sind, desto geringer wird wohl die Chance, dass alles einwandfrei mit dem Update laeuft. Du musst natuerlich entsprechend Deiner Konfiguration bei den relevanten Paketen lesen, was sich geaendert hat und eventuell Aenderungen an manchen Skripten, Konfig-Dateien o.ae. vornehmen....
Und die nächste Frage ist, hat die 7.0er nicht mehr Bugs?
Sie ist halt brandneu und man weiss noch nicht so genau, wie es mit Bugs aussieht. Die "guten" Bugs sind halt besser versteckt :-))
[...] Außerdem bekomme ich von allen Seiten zu hören, dass ich die Finger von SuSE lassen soll. Also die allgemeine Linux Gemeinde schwört da wohl auf andere Versionen.
Welche Seite war denn das, die so etwas sagt? Wer ist "die allgemeine Linux Gemeinde?" Es gibt verschiedene Distris, die alle irgendwo Vor- und Nachteile haben. Man kann vielleicht sagen, das Distri A besser fuer Server geeignet ist und Distri B besser fuer Desktop o.ae., aber prinzipiell sollte mit jeder Distri ein gutes Linux-System ans Laufen gebracht werden koennen....
Sollte ich wirklich SuSE als Server Betriebssystem einsetzen? (home server)
It's your choice! Gruesse Thomson -- Dipl.-Geophys. Thomas Hertweck Geophysikalisches Institut, Universitaet (TH) Karlsruhe Email: ubtj@rz.uni-karlsruhe.de Linux is like a wigwam - no windows, no gates, apache inside! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, On Mit, 30 Aug 2000, Timo Herde wrote:
Außerdem bekomme ich von allen Seiten zu hören, dass ich die Finger von SuSE lassen soll. Also die allgemeine Linux Gemeinde schwört da wohl auf andere Versionen.
Wer ist die allgemeine Linux-Gemeinde? Und außerdem gehen mir diese »Heiligen Distri-Kriege« schön langsam auf den Geist. Bitte jetzt nicht in dieser Liste auch noch damit anfangen. In den Linux-Newsgroups (docul.misc v. a.) geht es fast zu 50% um die einzelnen Distris. Da wird getan, also ob die unterschiede zwischen Slackware und SuSE größer wären wie die zwischen Windows und SuSE. Und wenn Dir dann bei jedem Problem gleich um die Ohren gehauen wird, dass das mit Debian nicht auftreten würde, dann hilft einem das nicht sonderlich weiter. Eine Distri ist doch ein persönliche Entscheidungsfrage, genauso wie der bevorzugte Mailreader, Editor oder Programmiersprache.
Sollte ich wirklich SuSE als Server Betriebssystem einsetzen? (home server)
Das musst Du entscheiden. Wenn Du bisher mit SuSE zufrieden warst, warum dann wechseln? MfG Bernhard -- ---- L I N U X ---- Während andere noch neu starten, wird mit Linux schon gearbeitet. Homepage: <http://www.linuxinfopage.de> Registrierter User: # 171705 <http://counter.li.org> --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Wed, Aug 30, 2000 at 07:53:26AM +0100, Timo Herde wrote:
evtl. könntet Ihr mir mal weiter helfen. Ich habe bei mir einen Linux Server unter der Linux SuSE 6.2 aufgesetzt nun bin ich am überlegen, mit der SuSE 7.0 upzudaten. Ist das Sinnvoll?
Wenn es sich um Arbeitsmaschinen handelt sollte die Antwort klar sein! Was läuft drenn nicht? Was versprichst du dir von einem Update? ...never change your running system!
Also bei Microdigsda würde ich nicht updaten aber Linux? Muss ich da etwas beachten?
Ob es überhaupt von Nöten ist, ansonsten die support/Hotline-Nummer beachten ;)
Und die nächste Frage ist, hat die 7.0er nicht mehr Bugs?
Wer soll dir das beantworten? Vor allem wie?
Der Sicherheitsaspekt ist für mich auch wichtig, da der Rechner an das Internet angeschlossen wird. Meines Wissens gibt es sogar auf der SuSE CD eine Möglichkeit, wenn man das root Passwort vergessen hat, an den Rechner zu kommen.
Ja natürlich! Das Rettungssystem. Wolltest du nach vergessenem Paswort dein Linux in die "Tonne" kloppen? *g*
Außerdem bekomme ich von allen Seiten zu hören, dass ich die Finger von SuSE lassen soll. Also die allgemeine Linux Gemeinde schwört da wohl auf andere Versionen.
Ja, ist doch verständlich wenn sie damit ihr Brot verdienen. Oder auf Debian als servermaschine ;)
Sollte ich wirklich SuSE als Server Betriebssystem einsetzen? (home server)
Was ist nun home server? Ich kenne Hoomer von den Simpsons,..aber home-server.......*g* Wie gesagt, du mußt die diese Fragen alle selber beantworten. Zumimdest im Endeffekt, denn du hast dafür die Verantwortung und mußt im schlimmsten Falle mit Arbeitsausfall rechen. Wenn du mit home-server deine private Maschine meinst, so sieht das natürlich alles wieder anders aus. Da bist du root und "Herrscher" von 'Gut und Böse' ;) Gruß Clemens -- sig_23 kopieren mit dd: (zB. auf Floppy) [Info: man dd] $ dd if=<zu_kopierendes> of=/dev/fd0 [-*- X-Page:http://urlz.de/xpage/index.html -*-] ------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Clemens Wohld schrieb am 31.Aug.2000:
* On Wed, Aug 30, 2000 at 07:53:26AM +0100, Timo Herde wrote:
Der Sicherheitsaspekt ist für mich auch wichtig, da der Rechner an das Internet angeschlossen wird. Meines Wissens gibt es sogar auf der SuSE CD eine Möglichkeit, wenn man das root Passwort vergessen hat, an den Rechner zu kommen.
Ja natürlich! Das Rettungssystem. Wolltest du nach vergessenem Paswort dein Linux in die "Tonne" kloppen? *g*
In Ergänzung zu dem was Clemens gesagt hat: Man kann ein System grundsätzlich nicht mehr schützen, wenn der Angreifer physikalischen Zugang zu dem Server hat. Das ist doch ganz einfach zu verstehen: Wie soll sich ein Betriebssystem gegen einen Menschen mit Vorschlaghammer schützen, oder subtiler einen Menschen mit Schraubendreher? Also ist auch das Rettungssystem kein zusätzliches Risiko. Kann man übrigens mit jedem Linux und wohl auch jedem Unix so machen. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Guten Morgen.... :-) On Fri, 01 Sep 2000, Bernd Brodesser wrote:
[Sicherheitsapsekt]
Man kann ein System grundsätzlich nicht mehr schützen, wenn der Angreifer physikalischen Zugang zu dem Server hat. Das ist doch ganz einfach zu verstehen:
Wie soll sich ein Betriebssystem gegen einen Menschen mit Vorschlaghammer schützen, oder subtiler einen Menschen mit Schraubendreher?
Also ist auch das Rettungssystem kein zusätzliches Risiko. Kann man übrigens mit jedem Linux und wohl auch jedem Unix so machen.
Nachtrag/Zusatz: Deswegen stehen Server und kritische Maschinen in der Regel in einem gut gesicherten, abgeschotteten, der Oeffentlichkeit nicht zugaenglichen Bereich (ok, der Laerm spielt dabei auch ne Rolle :-) Wenn man in seiner WG/ zu Hause einen Server betreibt, dann ist das vermutlich nicht ganz machbar, insofern brauche ich eben gewisses Vertrauen in die anwesenden Personen -- eine absolute Sicherheit duerfte dort einfach nicht zu erreichen sein..... Gruesse Thomson -- Dipl.-Geophys. Thomas Hertweck Geophysikalisches Institut, Universitaet (TH) Karlsruhe Email: ubtj@rz.uni-karlsruhe.de Linux is like a wigwam - no windows, no gates, apache inside! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Fre, 01 Sep 2000 schrieb Bernd Brodesser:
Man kann ein System grundsätzlich nicht mehr schützen, wenn der Angreifer physikalischen Zugang zu dem Server hat. Das ist doch ganz einfach zu verstehen:
Wie soll sich ein Betriebssystem gegen einen Menschen mit Vorschlaghammer schützen, oder subtiler einen Menschen mit Schraubendreher?
Also ist auch das Rettungssystem kein zusätzliches Risiko. Kann man übrigens mit jedem Linux und wohl auch jedem Unix so machen.
Naja, es gibt einen Ansatz, der das unterbindet. Dazu müßte man 2 Systeme installieren, ein Mini- "Boot"-System und ein Arbeitssystem. Letzteres müßte man dann verschlüsseln (z.B. mit PGP) und den Key zur Verschlüsselung wiederum auf einem externen Datenträger halten (z.B. eine Keydisk). Gebootet wird erst das Bootsystem, das dann das Arbeitssystem erst decryptet und dann z.B. aus einer RAM-Disk bootet. In diesem Fall kann das System nach Unterbrechen der Stromzufuhr nicht mehr angegriffen werden, da die Daten verschlüsselt sind. Allerdings kann man so ein System dafür nicht mehr automatisch hochfahren - der Admin muß immer den Schlüssel für die Platten aktivieren - und Performancemäßig dürfte es auch recht enge Grenzen geben. Prinzipiell ist eine solche Konstruktion aber durchaus machbar, es gibt ja auch gecryptete Filesysteme. Im Großrechnerbereich kann man derartiges sogar als Hardware kaufen. -- Erhard Schwenk - http://www.fto.de **** Jetzt neu: http://www.akkordeonjugend.de **** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Erhard Schwenk schrieb in 1,6K (40 Zeilen):
Man kann ein System grundsätzlich nicht mehr schützen, wenn der Angreifer physikalischen Zugang zu dem Server hat.
Naja, es gibt einen Ansatz, der das unterbindet. Dazu müßte man 2 Systeme installieren, ein Mini- "Boot"-System und ein Arbeitssystem. Letzteres müßte man dann verschlüsseln (z.B. mit PGP) und den Key zur Verschlüsselung wiederum auf einem externen Datenträger halten (z.B. eine Keydisk). Gebootet wird erst das Bootsystem, das dann das
Nein. Ich, boeser Mensch(tm), gehe in einem unbeachteten Augenblick hin, und verbessere das Mini-"Boot"-System. Es speichert danach den Key auf Platte oder Diskette oder im nvram oder schickt eine mail oder sendet es ueber das Netz oder ... (Soetwas geht sicher auch mit einer selbstgebastelten ISA oder PCI-Karte oder ein wenig Logik im neuem Kabel vom Controler zur Platte ...) Beim naechsten Booten (welches sich z.B. durch einen geschickt plazierten Stromausfall forcieren laesst) ... :-) Jetzt brauche ich mir nur noch den Schluessel holen, wenn er mir nicht sogar geschickt wurde. Physikalischer Zugang == geknackter Rechner. (Abgesehen davon: Linux-Bootdisketten/CDs funktionieren auch auf Rechnern, wo nur DOS oder Windows drauf ist ... sogar, wenn auf dem Rechner nur Debian oder Red Hat drauf ist ... :-) -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Son, 03 Sep 2000 schrieb Wolfgang Weisselberg:
Ich, boeser Mensch(tm), gehe in einem unbeachteten Augenblick hin, und verbessere das Mini-"Boot"-System. Es speichert danach den Key auf Platte oder Diskette oder im nvram oder schickt eine mail oder sendet es ueber das Netz oder ... (Soetwas geht sicher auch mit einer selbstgebastelten ISA oder PCI-Karte oder ein wenig Logik im neuem Kabel vom Controler zur Platte ...)
Wie willst Du das denn machen ohne Root-Zugriff auf das mini-Boot-System ? (abgesehen davon, daß das Ding ne CRC-Prüfung machen könnte, bevor es wirklich startet, und die Prüfsumme kommt natürlich auch von der Keydisk) Du bräuchtest, um das mini-boot-system zu ändern, einen Zugriff als root auf ebendieses System. Im laufenden Betrieb müßtest Du dazu das root-Passwort desselben kennen - und wenn Du runterfährst, um von Diskette zu booten, ist der Key weg. Du könntest von ner Diskette booten und das System verändern, aber danach brauchst Du erstmal den Admin mit der Keydisk. Ganz so einfach wie dargestellt ist das nicht.
Physikalischer Zugang == geknackter Rechner. (Abgesehen davon: Linux-Bootdisketten/CDs funktionieren auch auf Rechnern, wo nur DOS oder Windows drauf ist ... sogar, wenn auf dem Rechner nur Debian oder Red Hat drauf ist ... :-)
Mag ja sein, aber ein gecryptetes Filesystem kannst Du ohne den entsprechenden Key nicht lesen. Im Großrechnerbereich gibt es fertige Systeme, die auch bei physikalischer Zugänglichkeit als sicher gelten (sicher im Bezug auf den Zugriff auf die Daten, nicht im Bezug auf die Verfügbarkeit, die kann man natürlich immer stören). -- Erhard Schwenk - http://www.fto.de **** Jetzt neu: http://www.akkordeonjugend.de **** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Erhard Schwenk schrieb in 1,7K (39 Zeilen):
Am Son, 03 Sep 2000 schrieb Wolfgang Weisselberg:
Ich, boeser Mensch(tm), gehe in einem unbeachteten Augenblick hin, und verbessere das Mini-"Boot"-System. Es speichert danach den Key auf Platte oder Diskette oder im nvram oder schickt eine mail oder sendet es ueber das Netz oder ... (Soetwas geht sicher auch mit einer selbstgebastelten ISA oder PCI-Karte oder ein wenig Logik im neuem Kabel vom Controler zur Platte ...)
Wie willst Du das denn machen ohne Root-Zugriff auf das mini-Boot-System ? (abgesehen davon, daß das Ding ne CRC-Prüfung machen könnte, bevor es wirklich startet, und die Prüfsumme kommt natürlich auch von der Keydisk)
Platte raus, in meinen Rechner -> Rootzugriff. Bootdiskette/CD -> Rootzugriff. Rootzugriff -> gepatchte CRC-Pruefung.
Du bräuchtest, um das mini-boot-system zu ändern, einen Zugriff als root auf ebendieses System.
Welches Problem? HW-Zugriff ist sogar besser als rootzugriff.
Im laufenden Betrieb müßtest Du dazu das root-Passwort desselben kennen - und wenn Du runterfährst, um von Diskette zu booten, ist der Key weg. Du könntest von ner Diskette booten und das System verändern, aber danach brauchst Du erstmal den Admin mit der Keydisk.
Der kommt angerannt, wenn der Rechner nicht bootet. Schon vergessen? Und bis dahin ist mein ... aeh ... verbessertes Miniboot schon da. Dein Schutz "hilft" nur gegen deine kleine Schwester oder DAUs.
Ganz so einfach wie dargestellt ist das nicht.
Doch, genauso einfach ist das.
Physikalischer Zugang == geknackter Rechner. (Abgesehen davon: Linux-Bootdisketten/CDs funktionieren auch auf Rechnern, wo nur DOS oder Windows drauf ist ... sogar, wenn auf dem Rechner nur Debian oder Red Hat drauf ist ... :-)
Mag ja sein, aber ein gecryptetes Filesystem kannst Du ohne den entsprechenden Key nicht lesen.
Daher patche ich das mini-boot system. -> Ich kenne den Key.
Im Großrechnerbereich gibt es fertige Systeme, die auch bei physikalischer Zugänglichkeit als sicher gelten (sicher im Bezug auf den Zugriff auf die Daten, nicht im Bezug auf die Verfügbarkeit, die kann man natürlich immer stören).
Sicher gegen was? An irgendeiner Stelle muessen die realen Daten verarbeitet oder gar ausgegeben werden. Das braucht zwar geg. ziemlich teuere Einzelanfertigungen, aber wenn ich die Hardware reinstecke, bekomme ich Speicherabbilder und wer weiss was. Und wenn ich es in den Registern der Prozessoren abgreifen muss. Irgendwo steht es immer. Und was nuetzt mir ein Grossrechner, der nicht laeuft? Oder wo John Dau gegen das Mainboard treten kann? Ist sich zu teuer auf Dauer. Und eben nicht sicher -- es sei denn, du plazierst C4 an strategischen Stellen etc. Und das IST ein teuerer Spass. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (8)
-
B.Brodesser@online-club.de -
Bernhard.Walle@gmx.de -
c.wohld@gmx.de -
eschwenk@fto.de -
jhe@lihas.de -
Timo.Herde@lpp-gmbh.de -
ubtj@rz.uni-karlsruhe.de -
weissel@netcologne.de