Wie sicher ist die Standardkonfiguration von FreeBSD?

[ninti]

Hallo!

Mich interessiert es sehr, wie hoch die Standard-Sicherheitseinstellungvon FreeBSD ist.
Also das was man nach einer Installation "bekommt".
Muss man danach noch was einstellen um viel sicherer zu sein? Ist eher so eine Nebenfrage.

Und ist FreeBSD in dem Punk sicherer als Linux?
Ich meine nur die Standardeinstellungen nach einer Neuinstallation.

Ich weiß, man kann ja alles mögliche noch dazu installieren, um die Sicherheit zu erhöhen.
Mir geht es aber nur um die Standardkonfiguration, wie man sie eben bekommt.

Und wenn ich schon dabei bin
Kann jemand paar Links/Bücher posten, wie man die Sicherheit von FreeBSD verbessert?

Ich bedanke mich schon mal, da ich manchmal auch mal vergesse Danke zu sagen.
Viele Grüße

Extren sicher sollte natürlich Extrem sicher heißen, wieso kann man das nicht bearbeiten?

 

[TCM]

Sicher wovor?

 

[ninti]

Vor Einbrechern natürlich
Wovor sonst?

 

[rubricanis]

Vor Einbrechern natürlich

Das kommt ganz darauf an was du damit machst. Wenn du nichts damit machst kann auch nicht viel passieren. Auf präzise Fragen bekommt man auch präzise Antworten, auf solche wie deine solche wie von TCM.

Also wo steht deine Maschine, ist sie an einem privaten Netzwerk oder über eine öffentliche IP zugänglich, und was hast du installiert bzw. willst du damit machen?

http://serverzeit.de/das-buch (in deutsch). Siehe auch bzgl. Haftung http://serverzeit.de/tutorials/admins-haften

 

[peterle]

Sicherer vor Einberechern bist Du nur, wenn Du den Server unter die Türklinke klemmst. Das Betriebssystem ist dafür unerheblich. Das Gewicht des Servers schon.

Ohne Spaß:
Sitzt der potentielle Einbrecher vor der Konsole oder hängt das FreeBSD an irgendwelchen Netzen?

 

[Rakor]

- "Extren sicher" in "Extrem sicher" geändert.
- Titel erweitert

 

[Athaba]

Ja,es kommt sehr drauf an was mit sicher gemeint ist. Was genau willst du wovor sichern? Sicherheit nach irgendwie Level zu berechnen macht keinen Sinn, auch Standardkonfiguration macht wenig Sinn. Überleg mal, wenn du FreeBSD einfach nur auf einen Rechner installierst. Was genau willst du da schützen? Das Einzige was mir da einfallen würde ist ein User- oder Rootpasswort. Willst du verhindern, dass der Einbrecher es erfährt? Dann ist FreeBSD nicht so schlecht, aber auch nur wenn du ein sicheres Passwort gewählt hast. Willst, dass der Angreifer nicht auf die Daten zugreifen kann? Da könnte man sagen, dass FreeBSD recht mies ist. Der Einbrecher bricht eine Tür auf und bootet von einer LiveCD. Macht das FreeBSD unsicher? Für den Anwendungsfall schon.

Genausogut kannst du komplett anders kommen und sagen per Default hat FreeBSD keinen wirklichen Browser was eines der größten Einfallslöcher darstellt. Würdest du deshalb sagen, dass die Installation eines Browsers schlecht ist? In manchen Fällen stimmt das sicher.

Standardkonfiguration ist einfach nicht wirklich aussagend, weil sich natürlich auch die Frage stellt, ob du mit Standardkonfiguration meinst, dass man mit dem Internet bzw. mit einem Netzwerk verbunden ist und wie gesagt in einer Standardkonfiguration gibt es nicht übermäßig viel zu schützen. Man könnte wohl auch argumentieren, dass es ganz unsicher sei, weil hey, jemand braucht nicht mal deinen Rechner stehlen, sondern einfach nur FreeBSD selbst installieren um ein nahezu identisches System zu haben. Wenn FreeBSD als die Geheimwaffe deines Unternehmens angesehen wird und du sicher davor sein willst, dass das niemand kopiert oder herausfindet, dann ist FreeBSD in diesem Zusammenhang sehr unsicher.

Oder anders gesagt: Ohne Threat Model lässt sich die Frage schwer beantworten.

Selbst danach wird es schwer, weil FreeBSD (ich gehe jetzt mal vom aktuellen Release/Patchlevel aus) kann genauso wie jedes andere OS eine große, schwere Lücke haben. NTP und OpenSSL hatten alle möglichen Lücken in letzter Zeit. Macht das FreeBSD nun unsicher? Per Default ist NTP (meist) nicht aktiviert und auch OpenSSL wird ohne dass du irgendwelche Daemons startest nicht wirklich verwendet. Auch sind NTP und OpenSSL im Vergleich zu diversen anderen Dingen noch eher sicher.

 

[Illuminatus]

die Umfrage zeigt ein Bild, welches enorm viel Interpretation erlaubt. Obendrein ist es viel 'gefühlte' Sicherheit und wenig spezifisch was Fakten angeht.
Solltest du mit deiner Frage dir eine Antwort erhoffen wie: "die haben gesagt es ist das sicherste freie System; ich muss mir keine Gedanken mehr machen". So ist das ein Holzweg. Sicherheit ist ein so komplexes Themas dass ich mich selber damit schwer tue Weisheiten in wenigen Zeilen zu verbreiten.
Bleib auf dem laufenden, informiere dich. Sicherheit out of the Box existiert quasi nicht, Hardening und der Sicherheit dienliche Prozesse kosten Zeit und Mühe; man merkt zunächst nicht dass sie sich bezahlt machen. Solange bis man die Systeme in der Nachbarschaft den Bach runter gehen sieht.

http://www.bsdforen.de/threads/security-openbsd-vs-freebsd.31581/
http://networkfilter.blogspot.de/2014/12/security-openbsd-vs-freebsd.html

 

[abeginner]

Und ist FreeBSD in dem Punk sicherer als Linux?
Ich meine nur die Standardeinstellungen nach einer Neuinstallation.

Ich weiß, man kann ja alles mögliche noch dazu installieren, um die Sicherheit zu erhöhen.
Mir geht es aber nur um die Standardkonfiguration, wie man sie eben bekommt.

Werden freie unixoide OS beworben, ist Sicherheit stets eines der aufgeführten Argumente.

Wie bereits erwähnt wurde, sollte man bereits zwischen Server und Desktop unterscheiden. Ein Server wird gewöhnlich mehr dem Internet ausgesetzt sein als ein Desktop-System.
Server werden zudem oft direkt bzw gezielt angegriffen, was bei Desktop's eher weniger der Fall ist.
Potenziell beinhaltet ein Desktop-System mehr Gefahrenquellen als ein Server-System. Dies beginnt bereits mit der Nutzung einer grafischen Oberfläche.
Aber auch Dinge wie Konzept des OS haben grossen Einfluss auf Sicherheit.
Windows als Negativbeispiel genannt, zeichnet sich dadurch aus, dass es sehr verbreitet ist und damit viel Schadcode für dieses OS im Umlauf ist. Die "Klicki"-Installation verleitet zudem zu unvorsichtigem Installieren irgendwelcher Programme.
Zum Konzept gehören also Dinge wie Installation aber auch sog. Sicherheits-Audith's. Werkzeuge wie etwa Prüsummen-Checks für Download's, rasche Reaktion der Entwickler&des Maintainings auf bekannt gewordene Lücken (Updates) oder verschlüsselte Datenübertragung gehören ebenso zu einem Konzept.

Und : Nein, nicht mal bei Windows würde ich zustimmen, dass die Installation zusätzlicher SicherheitsSoftware
Sicherheit erhöhen würde.
Massnahmen zu höheren Sicheheit sollten meiner Ansicht nach direkt in der Konfiguration in OS und Programmen (zB Anpassung des Browsers) geschehen.
Selbstverständlich gibt es da durchaus nützliche Software (zB AntivirenProgrogramme für Windows). Doch auch jede zusätzliche Software zur Sicherheit sollte mit Bedacht angewandt werden.

FreeBSD gilt ähnlich wie die verwandten freien BSD's schon mal als ziemlich sicher. Schon aufgrund des Konzept's und der verhältnismässig geringen Verbreitung. Diese Aussage gilt aber viel eher für Desktop als Server und synonym für die meisten freien unixoiden Desktop-OS inkl. Linux.

Einer des wohl bekanntesten Sicherheits-Werkzeuge für FreeBSD (und Abkömmlinge) sind Jails.

OpenBSD wird gewöhnlich genannt, wenn die Frage nach einem besonders sicherem OS gestellt wird. OpenBSD setzt zB stark auf Verschlüsselung.
Es gilt als per default "gehärtet". Dies allerdings setzt voraus, dass an der Standardinstallation möglichst wenig konfiguriert wird. Und wenn, immer im Sinne von (zusätzlicher) Sicherheit.
Aber auch OpenBSD kann zB nicht verhindern, dass die Nutzung von X auf einem Desktop das System bereits "löchriger" macht ("machdep.allowaperture=2").

Je komplexer das System ist (zB "Abhängigkeiten"), desto mehr entfernt man sich von der "Default-Sicherheit".

Die Sicherheit eines eingerichteten System's bewahrt nicht vor Schäden an Daten die durch's Internet fliessen.
Verschlüsselung und Checksummen sind diesbezüglich die effektivsten Werkzeuge und brauchen vom Nutzer meist auch erst angewandt werden.
Das gehärteste System nützt herzlich wenig wenn man zB "schwache" Passwörter verwendet und unachtsam von Diensten im Internet Gebrauch macht.

FreeBSD per default kann bestimmt schon mal als "sicher" eingestuft werden. Aber auch FreeBSD bewahrt nicht davor, sich diesem Thema zu widmen & ggf Massnahmen zu treffen, sollte Sicherheit eine hohe Priorität haben.

 

[CrimsonKing]

FreeBSD hat gelegentlich sehr unschöne Lücken, ebenso wie Linux. Natürlich opfert es vergleichsweise weng Sicherheit für irgendwelchen Usability-Schnickschnack. Aber wenn es ein wirklich sicheres System gäbe, würde es dann nicht jeder nutzen?
Zurzeit ist Windows 8.1 das zweitsicherste Desktopsystem hinter OpenBSD, was die Exploit-Abwehrmechanismen betrifft. Was sagt uns das?

 

[KobRheTilla]

Wie groß ist ein Fisch?

SCNR,
Rob

 

[NaWi]

„Also das was man nach einer Installation "bekommt"."

So weit ich mich erinnern kann, den Dialog ob Du den Rechner neu starten willst oder ... (hab den Rest gerade nicht im Kopf). Demnach extrem sicher - auch, wenn Du mit dem System nichts anfangen kannst. Und, viel sicherer als Linux.

Nein, ernsthaft ... schreib, was Du mit dem System machen willst usw. dann kann man Deine Frage beantworten.

Auch, wenn Du Dich jetzt verarscht fühlst - anhand der Antworten siehst Du, wie man Fragen stellen muss um eine vernünftige Antwort zu bekommen (Stichwort FreeBSD Anfängerbuch - es ist eben nicht so einfach).

 

[ninti]

Hallo!
Nun, wenn man von der Standardkonfiguration spricht, dann denke ich doch, dass man dann bzw. danach nicht viel gemacht hat.
Außer einen XServer zu starten und Desktop Programme auszuführen, was für die Standardkonfiguration doch unerheblich ist.
Oder werden Konfigs verändert, wenn man Gimp installiert?
So als Beispiel was ich meine.
Ja ich weiß, ihr Profis denkt da schon viel zu aufwendig und kompliziert.
Ja ich weiß, das kriegt man auch schlecht weg.
Hat man das Wissen, dann benutzt man es ja immer. Versuch eine einfache Frage nicht so zu zerstückeln, auch wenn es zu zerstückeln geht.
So weit an @Athaba und den Rest.

Wie bereits erwähnt wurde, sollte man bereits zwischen Server und Desktop unterscheiden

Stellt euch einfach vor, ich habe FreeBSD installiert - jetzt - wie sicher bin ich damit nun?

Hier ist von der STANDARDKONFIGURATION die Rede und nicht, was danach noch gemacht wurde.
Desktop habe ich oben nur geschrieben, weil man da auch keine Server startet und weiteres zeug.
Am besten stellt euch vor, ich sitz vor der Konsole.

Irgendwie werden Leute starrsinnig, wenn es um solche Fragen geht. Warum eigentlich?
Öffnet euren Geist für das Einfache.

FreeBSD per default kann bestimmt schon mal als "sicher" eingestuft werden. Aber auch FreeBSD bewahrt nicht davor, sich diesem Thema zu widmen & ggf Massnahmen zu treffen, sollte Sicherheit eine hohe Priorität haben.

So etwas wollte ich lesen, danke!

Zurzeit ist Windows 8.1 das zweitsicherste Desktopsystem hinter OpenBSD, was die Exploit-Abwehrmechanismen betrifft. Was sagt uns das?

Es gibt zu wenige Leute, die Asm kennen und Exploits produzieren.

Wie groß ist ein Fisch?

2 m lang ^^

Fazit: Ich wollte nur wissen, wie sicher FreeBSD per default ist, mehr nicht.
Ich wollte nicht wissen, wie sicher FreeBSD auf dem Desktop oder Server ist.
Ich wollte nicht wissen, wie sicher FreeBSD mit verschiedenen Diensten ist.
Ich wollte nicht wissen, was man noch machen kann um es sicherer zu machen.

Ich wollte euch keine Beispiele geben, weil das wieder zu einem "Desaster" führt.
Außerdem weiß ich selber, wie unsicher man ist, wenn man einen Server betreibt.
Und ich weiß auch, jede dazu installierte Anwendung muss nicht immer die Sicherheit erhöhen.

Hats jetzt jeder kapiert?
Ja, ich weiß, Fragen zu stellen muss gelernt sein, aber diese Fragen richtig zu verstehen erst recht.

Wenn jemand darauf angewiesen ist, dass sein System per default "secure" ist, dann ist er eh gefi**t, weil völlig ahnungslos und angewiesen.

Das ist von dem anderen Beitrag.
Das hätte ich vielleicht auch vorher lesen sollen.
Na dann ist ja alles klar.

 

[bakunin]

So etwas wollte ich lesen, danke!
[...]
Hats jetzt jeder kapiert?

... und was nutzt Dir das jetzt?
... oder irgendjemand anderen?

bakunin

 

[TCM]

Hats jetzt jeder kapiert?

Ja, wir haben das schon kapiert...

Nur du hast "Sicherheit" noch immer nicht kapiert.

 

[ari]

--SNIP--

Geh weg.

 

[Yamagi]

Nun ist mal gut hier