Impressum | Werbung

Geizhals » Forum » Linux-Support » Trustix Secure Linux (18 Beiträge, 192 Mal gelesen) Top-100 | Fresh-100

^ Forum  Linux-Support  #3222934 Trustix Secure Linux sharky2 21.02.2006, 14:45:16 Hallo! Ich bin gerade auf der suche nach einer linux distri für ein NIDS und später auch für mail und webserver nach einiger suche schien mir trustix ganz brauchbar, sehr schlankes system, nettes programm zum verwalten der packete, usw... hat von euch jemand schon mit trustix gearbeitet und kann mir darüber was berichten? weiter stellt sich mir dabei frage, was sinnvoller ist für einen mail und webserver. trustix oder doch suse (da schon im einsatz) , speziell wegen unterstützung von einem raid irgendwie möchte ich auf den öffentlichen servern nicht unbedingt suse laufen lassen, da suse irgendwie doch überladen ist, sprich es werden 103.346 tools installiert die ich auf keinem öffentlichen server brauche.  bei einem internen ists mir recht, aber bei servern in einer DMZ heißts ja imma. nur das nötigste installieren. vielleicht habts ihr ja noch andere vorschläge linux is for networking, apple for working  and windows for solitair   Re: Trustix Secure Linux  (Ardjan am 21.02.2006, 15:12:30)   Re(2): Trustix Secure Linux  (sharky2 am 21.02.2006, 15:34:40)   Re: Trustix Secure Linux  (raffi_ am 21.02.2006, 16:06:28)   Re(2): Trustix Secure Linux  (sharky2 am 21.02.2006, 16:20:29) ^ Forum  Linux-Support  #3223710 Re: Trustix Secure Linux gepeinigter_aon_neukunde 21.02.2006, 18:07:11 Hi ! Ich verstehe deine Sorge nicht ganz wegen der vielen SuSE-Pakete... Wo ist das Problem ? Du hast ganz sicher nur deine 4-5 Ports offen - und wenn sich von den 103.346 Paketen 99% remote exploiten lassen - solange deine iptables passen, kann's Dir wurscht sein. Weiter unten habe ich noch was von 2.4er-Kerneln gelesen... Da sag ich nur "Finger Weg!". Begründung (die du eh sicher teilst) 1.) Dein Server ist im INet exponiert 2.) Als Mail-Server ist er so oder so ein lohnendes Ziel 3.) Bei der Mail-Server-Config kann einem, der keine 5000 Seiten sendmail-Doku hinter sich hat (oder 4000 Seiten postfix - der geht ja einfacher ) schnell mal was schlimmes passieren. 4.) Du willst dein System wirklich bombensicher hinbekommen - und die Stabilität und Wartungsfreiheit nachher ist Dir die Vorarbeit wert... Dann würde ich echt sagen, daß an SELinux kein Weg vorbeiführt - wichtig ist, daß es die neuesten Kernel sind (Die NSA hatte AFAIK Patches für 2.6.13 auf ihrer Website, weil der zu alt ist *gg*). SELinux wird net einmal viel Aufwand für dein System sein - denn du wirst net viel daemons laufen haben. Oder du setzt auf Novell's AppArmor... Und kümmerst dich nur um mailserver, ... Echt, das "zuviel an Paketen" würde ich nicht als Nachteil sehen - meine Server haben auch eine vollinstallation von SuSE - denn im Problemfall mag ich sofort alle Werkzeuge bei der Hand haben. Gestartet werden all die Daemons freilich nicht.   Re(2): Trustix Secure Linux  (sharky2 am 21.02.2006, 21:55:02)   Re(3): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 08:24:49)   Re(4): Trustix Secure Linux  (sharky2 am 22.02.2006, 13:23:13)   Re(5): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 13:25:01)   Re(6): Trustix Secure Linux  (sharky2 am 22.02.2006, 13:31:07)   Re(7): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 13:43:39)   Re(8): Trustix Secure Linux  (sharky2 am 22.02.2006, 13:57:46)   Re(9): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 14:11:19)   Re(10): Trustix Secure Linux  (sharky2 am 22.02.2006, 14:54:39)   Re(11): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 16:23:46)   Re(12): Trustix Secure Linux  (sharky2 am 22.02.2006, 16:32:59)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung