OpenBSD als "sicheren" Datenbank-Server?

xenobyte

root
Ich entschuldige mich jetzt schonmal fuer den etwas dummen Betreff, aber ich wusste wirklich nicht wie ich es nennen sollte und habe nach laengerer Ueberlegung immernoch Muehe das Problem genau zu beschreiben.

Folgendes Problem: Ich brauche einen Rechner, auf dem eine PostgreSQL-Datenbank laeuft, die "hochsensible" Daten enthaelt.

Um es ganz klar zu sagen: Abgesehen von mir, soll _niemand_ an die Daten kommen.

Ich nehme auch in Kauf, dass wenn ich das Passwort verlieren sollte, alle Daten verloren gehen... Es soll keinen alternativen Zugang geben....

Ich habe vor moeglichst viele Teile des Systems mit kryptographischen Verfahren zu verschluesseln. Nun stellt sich aber die Frage nach dem Betriebssystem. Fuer mich kommen nur 2 in Frage, Net- oder OpenBSD.

Fuer OpenBSD spricht fuer mich die (meiner Meinung nach) einfache Konfiguration und die intigrierte Kryptographie. (NetBSD hat dies nach meinen Informationen nicht, ich habe zumindest nichts auf www.netbsd.org gefunden).

Ich habe bereits mit Christian Schneider (ein OpenBSD-Maintainer) gesprochen. Zwar nicht speziell ueber dieses Thema, aber ueber die Sicherheitsaspekte der beiden Systeme. Daraus ging hervor, dass NetBSD per Default "sicherer" ist als OpenBSD.
Mir ist natuerlich klar, dass die Sicherheit eines Systems von der Administration abhaengt, aber waehre die intigrierte Kryptographie von OpenBSD wirklich ein Vorteil fuer mich?

Es waehre super, wenn vielleicht Systemadministratoren hier sind, die solche Probleme beruflich behandeln.

[EDIT]: Ganz vergessen, der Rechner soll bei mir im LAN hinter meiner Firewall stehen, es ist also kein Zugriff aus dem Internet moeglich und ich logge mich via SSH ein. Dies geschieht auch nur von meiner Workstation, ich koennte also alle anderen IP's blocken....
 
Zuletzt bearbeitet:
wenn es wirklich sicher sein soll, würde ich dem Rechner nicht mal eine NIC spendieren und ihn irgendwo in einen Raum abstellen, wo nur du Zugang hast

marty
 
NIC braucht er, weil ich Daten von meinem Laptop in die Datenbank schieben will. /home ist auf dem Lappi verschlusselt und von OpenSSH hab ich eigentlich schon immer viel gehalten.
 
Ich habe gehört OpenBSD soll allgemein eine schlechte Perfomance haben, bei PostgreSQL Datenbanken sowieso, kann dieses jemand bestätigen?
 
hmm...
also bei openbsd ist es ein leichtes, den swap-speicher zu verschluesseln. einfach nur den entsprechenden eintrag in /etc/sysctl.conf editieren und fertig.

ich empfehle dir deine datenbank weiterhin auf ein gecryptetes filesystem zu legen. eine howto findest du hier:
http://www.backwatcher.org/writing/howtos/obsd-encrypted-filesystem.html

was du dann allerdings in die tonne kloppen kannst ist wohl die sache der performanz und hochverfuegbarkeit, da du jedes mal, wenn dein rechner neu startet und der alle verzeichnisse neu mounten moechte von dir ein passwort verlangen wird.

aber dennoch denke ich mal, dass es das ist, was du moechtest, oder?


aber ganz egal, was fuer ein betriebssystem du nimmst, ob open-, net-, freebsd oder windows 2003 server... die groesste sicherheitsluecke sitzt immer zwischen stuhl und tastatur. alleine durch den wechsel des betriebssystems gewinnst du nicht unbedingt an sicherheit.
 
dettus schrieb:
was du dann allerdings in die tonne kloppen kannst ist wohl die sache der performanz und hochverfuegbarkeit, da du jedes mal, wenn dein rechner neu startet und der alle verzeichnisse neu mounten moechte von dir ein passwort verlangen wird.

aber dennoch denke ich mal, dass es das ist, was du moechtest, oder?

Super danke, genau so hab ich mir das vorgestellt. Performance ist nicht so wichtig und die Kiste wuerde am Tag max eine Stunde laufen, damit habe ich kein Problem.

Nun, ich habe bereits auf einer anderen Box OpenBSD laufen und versuche halt nach und nach mich mit dem System zu befassen. Hoffen wir mal, dass das "Problem vor der Tastatur" von Tag zu Tag kleiner wird *g*

Vielen Dank.
 
Zurück
Oben