Hallo,
ich habe mir zum ausprobieren OpenBSD 3.5 auf mein altes Notebook installiert. Das hat auch wunderbar geklappt (und ich bin überrascht, das sogar meine Soundkarte korrekt erkannt wurde und funktioniert). Ich möchte OpenBSD kennenlernen und mir später damit eine Firewall und eventuell auch einen Server mit ein paar allgemeinen Diensten (Web, FTP, Mail, DNS) aufzubauen. Der generelle Umgang mit Unixdiensten ist mir durch ein Jahr intensives arbeiten mit Linux bereits vertraut.
Nun habe ich aber ein paar kritische Fragen zu der Sicherheit von OpenBSD:
OpenBSD rühmt sich damit ein besonderes sicheres Unix zu sein, aber in der Standardinstallation finde ich als Dienste z. B. Sendmail und inetd. Beides sind Veteranen und es gibt inzwischen bessere und vor allem sicherere Nachfolger, wie Postfix und xinetd. Warum finden diese daher nicht Einzug in das Basissystem von OpenBSD. Mir ist klar, das ich aus der Portskollektion Postfix z. B. nachinstallieren kann, aber der Default für OpenBSD ist zunächst mal Sendmail. Oder ist dieser Sendmail speziell von OpenBSD in Bezug auf Sicherheit verändert? Worin genau besteht denn der Sicherheitsgewinn bei OpenBSD?
Oder anders gefragt: Worin besteht Sicherheitsmäßig der Vorteil, wenn ich einen Server mit OpenBSD statt z. B. mit Linux laufen lasse?
Schönen Gruß
René
ich habe mir zum ausprobieren OpenBSD 3.5 auf mein altes Notebook installiert. Das hat auch wunderbar geklappt (und ich bin überrascht, das sogar meine Soundkarte korrekt erkannt wurde und funktioniert). Ich möchte OpenBSD kennenlernen und mir später damit eine Firewall und eventuell auch einen Server mit ein paar allgemeinen Diensten (Web, FTP, Mail, DNS) aufzubauen. Der generelle Umgang mit Unixdiensten ist mir durch ein Jahr intensives arbeiten mit Linux bereits vertraut.
Nun habe ich aber ein paar kritische Fragen zu der Sicherheit von OpenBSD:
OpenBSD rühmt sich damit ein besonderes sicheres Unix zu sein, aber in der Standardinstallation finde ich als Dienste z. B. Sendmail und inetd. Beides sind Veteranen und es gibt inzwischen bessere und vor allem sicherere Nachfolger, wie Postfix und xinetd. Warum finden diese daher nicht Einzug in das Basissystem von OpenBSD. Mir ist klar, das ich aus der Portskollektion Postfix z. B. nachinstallieren kann, aber der Default für OpenBSD ist zunächst mal Sendmail. Oder ist dieser Sendmail speziell von OpenBSD in Bezug auf Sicherheit verändert? Worin genau besteht denn der Sicherheitsgewinn bei OpenBSD?
Oder anders gefragt: Worin besteht Sicherheitsmäßig der Vorteil, wenn ich einen Server mit OpenBSD statt z. B. mit Linux laufen lasse?
Schönen Gruß
René