Re(2): Trustix Secure Linux
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Linux-Support » Trustix Secure Linux (18 Beiträge, 222 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Linux-Support  #3222934
Trustix Secure Linux
sharky2
21.02.2006, 14:45:16
Hallo!

Ich bin gerade auf der suche nach einer linux distri für ein NIDS und später auch für mail und webserver

nach einiger suche schien mir trustix ganz brauchbar, sehr schlankes system, nettes programm zum verwalten der packete, usw...
hat von euch jemand schon mit trustix gearbeitet und kann mir darüber was berichten?

weiter stellt sich mir dabei frage, was sinnvoller ist für einen mail und webserver.
trustix oder doch suse (da schon im einsatz) , speziell wegen unterstützung von einem raid

irgendwie möchte ich auf den öffentlichen servern nicht unbedingt suse laufen lassen, da suse irgendwie doch überladen ist, sprich es werden 103.346 tools installiert die ich auf keinem öffentlichen server brauche.  bei einem internen ists mir recht, aber bei servern in einer DMZ heißts ja imma. nur das nötigste installieren.

vielleicht habts ihr ja noch andere vorschläge :-)



linux is for networking, apple for working  and windows for solitair


Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Trustix Secure Linux  (Ardjan am 21.02.2006, 15:12:30)
..  Re(2): Trustix Secure Linux  (sharky2 am 21.02.2006, 15:34:40)
.  Re: Trustix Secure Linux  (raffi_ am 21.02.2006, 16:06:28)
..  Re(2): Trustix Secure Linux  (sharky2 am 21.02.2006, 16:20:29)
.  Re: Trustix Secure Linux  (gepeinigter_aon_neukunde am 21.02.2006, 18:07:11)
..
^ Forum  Linux-Support  #3224467
Re(2): Trustix Secure Linux
sharky2
21.02.2006, 21:55:02
nun ja... für den mail server wirds, wie ich shcon in anderen postings gesagt habe, doch eher ein gentoo werden. mittlerweile mag ich's einfach nicht mehr wenn ich nach einer installation erst wieder einige dinge deinstallieren muss. man will ja keinen gcc oder sonstiges auf einem öffentlichen server haben.. jeder der in mein system einbricht würd sich freuen :*)
bei suse muss ich da erst suchen was ich alles wieder weg haben will - auch wenns zugegebenermaßen nicht sehr viel ist.

Du hast ganz sicher nur deine 4-5 Ports offen - und wenn sich von den 103.346
Paketen 99% remote exploiten lassen - solange deine iptables passen, kann's Dir wurscht sein.


ist es aber nicht. alles was irgendwie exploitbar ist seh ich grundsätzlich als bedrohung. wer sagt mir, dass nicht aufgrund einer blöden abhängigkeit irgendwie doch was daneben geht.
besser zu paranoid als zu wenig :-)

außerdem möcht ich einfach wissen was auf meinem kübl da alles drauf ist und damit das gefühl der vollen kontrolle über mein system haben. was kernel 2.4 betrifft, mit diesem kernel laufen derzeit sehr viele systeme, offenbar ohne probleme solange aktuelle patches eingespielt werden. also habe ich da nicht so große bedenken

Dann würde ich echt sagen, daß an SELinux kein Weg vorbeiführt

fürs SELinux war ich bis jetzt einfach zu faul. habs mir noch nie wirklich angesehen, außerdem bin ich mir nie sicher ob ich der NSA trauen soll oder nicht >:-D

Echt, das "zuviel an Paketen" würde ich nicht als Nachteil sehen - meine
Server haben auch eine vollinstallation von SuSE - denn im Problemfall mag ich sofort alle Werkzeuge bei der Hand haben.

meine server beginnen mit einer minimal-installation + den dingen die ich wirklich brauch. anschließend werden, falls verwendet, gcc, nmap usw wieder deinstalliert. es ist zwar schön, wie du sagt, alle tools gleich bei der hand zu haben, aber jeder eindringling wird sich vernutlich auch drüber freuen



linux is for networking, apple for working  and windows for solitair


Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
...  Re(3): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 08:24:49)
....  Re(4): Trustix Secure Linux  (sharky2 am 22.02.2006, 13:23:13)
.....  Re(5): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 13:25:01)
......  Re(6): Trustix Secure Linux  (sharky2 am 22.02.2006, 13:31:07)
.......  Re(7): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 13:43:39)
........  Re(8): Trustix Secure Linux  (sharky2 am 22.02.2006, 13:57:46)
.........  Re(9): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 14:11:19)
..........  Re(10): Trustix Secure Linux  (sharky2 am 22.02.2006, 14:54:39)
...........  Re(11): Trustix Secure Linux  (gepeinigter_aon_neukunde am 22.02.2006, 16:23:46)
............  Re(12): Trustix Secure Linux  (sharky2 am 22.02.2006, 16:32:59)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung