[bc]paddy.hm
Well-Known Member
Hi!
Ich möchte mich etwas mehr genauer mit den Sicherheitskonzepten von OpenBSD vertraut machen.
Dabei möchte ich erfahren, welche Innovationen OpenBSD genau im Gegensatz z.B. von anderen OS verwirklicht hat.
Auf http://openbsd.org/de/press.html oder auf http://openbsd.org/de/security.html wird zwar viel berichtet,
aber nicht unbedingt, was OpenBSD anders macht als andere Betriebssysteme.
Ich denke OpenBSD läuft sehroft als Serversystem.
Auf Serversystemen läuft oft ein FTP, HTTP,POP3-Server uvm.
Was genau tut OpenBSD aktiv daran, das diese Dienste sicherer als auf anderen Plattformen laufen?
Installiert OpenBSD über die ports z.B. alles automatisch chrooted?
Oder kommt OpenBSD gar mit einer Jail?
Ein Apache läuft auch auf anderen Server-Plattformen,
warum ist OpenBSD aber der Meinung, das der Apache auf OpenBSD "sicherer" als auf anderen Plattformen läuft?
Werden Anwendungen besonders auf Pufferüberläufe geschützt?
Kann man im OpenBSD-Kernel einzelnen Anwendungen soetwas wie ACLs zuweisen?
Falls sich jemand in Linux auskennt:
Gibt es soetwas wie RSBAC, Openwall, grsec unter OpenBSD?
Braucht man soetwas überhaupt unter OpenBSD oder ist soetwas bereits beinhaltet?
Ich würde gerne etwas mehr über Sicherheitspolitik in OpenBSD und den Serverapplikationen kennenlernen und
erfahren was OpenBSD genau realisiert, damit Serveranwendungen "sicherer" als auf anderen Betriebssytemen laufen.
Es wäre schön, wenn ich hier mit Euch in lockerer Athmosphäre darüber plaudern könnte.
Viele Grüße,
Peter.
Ich möchte mich etwas mehr genauer mit den Sicherheitskonzepten von OpenBSD vertraut machen.
Dabei möchte ich erfahren, welche Innovationen OpenBSD genau im Gegensatz z.B. von anderen OS verwirklicht hat.
Auf http://openbsd.org/de/press.html oder auf http://openbsd.org/de/security.html wird zwar viel berichtet,
aber nicht unbedingt, was OpenBSD anders macht als andere Betriebssysteme.
Ich denke OpenBSD läuft sehroft als Serversystem.
Auf Serversystemen läuft oft ein FTP, HTTP,POP3-Server uvm.
Was genau tut OpenBSD aktiv daran, das diese Dienste sicherer als auf anderen Plattformen laufen?
Installiert OpenBSD über die ports z.B. alles automatisch chrooted?
Oder kommt OpenBSD gar mit einer Jail?
Ein Apache läuft auch auf anderen Server-Plattformen,
warum ist OpenBSD aber der Meinung, das der Apache auf OpenBSD "sicherer" als auf anderen Plattformen läuft?
Werden Anwendungen besonders auf Pufferüberläufe geschützt?
Kann man im OpenBSD-Kernel einzelnen Anwendungen soetwas wie ACLs zuweisen?
Falls sich jemand in Linux auskennt:
Gibt es soetwas wie RSBAC, Openwall, grsec unter OpenBSD?
Braucht man soetwas überhaupt unter OpenBSD oder ist soetwas bereits beinhaltet?
Ich würde gerne etwas mehr über Sicherheitspolitik in OpenBSD und den Serverapplikationen kennenlernen und
erfahren was OpenBSD genau realisiert, damit Serveranwendungen "sicherer" als auf anderen Betriebssytemen laufen.
Es wäre schön, wenn ich hier mit Euch in lockerer Athmosphäre darüber plaudern könnte.
Viele Grüße,
Peter.