Forum
Tipps
News
Menu-Icon

CentOS

Also wenn jeder Eumel einen SSH-Server in seinem so sicheren Ubuntu nachinstallieren kann bekomm ich das mit Sicherheit auch mit DenyHost in den Griff. So doof bin ich auch nicht lieber Knut  ;)

Ich hab mir übrigens mal CentOS angesehen.
Schicke Distro. Schlank, flott und gut.

Die Firewall ist da automatisch aktiv, aber da ist ein Loch in 22/tcp für SSH drin  ::)  ;D


Antworten zu CentOS:

[Offtopic]
 

Zitat
bekomm ich das mit Sicherheit auch mit DenyHost in den Griff
man könnte ja erst mal das nutzen was so oder so das ist!
Wie sagtest du "Zusätzliche Software, zusätzliche Sicherheitslücken"

 
Zitat
So doof bin ich auch nicht lieber Knut 
Es geht nicht um dich!

 
Zitat
Die Firewall ist da automatisch aktiv, aber da ist ein Loch in 22/tcp für SSH drin
Du wirst während der Installation nach der FW gefragt und ob du diesen Port öffnen möchtest! - Sagst du ist der offen!
Wie sagtest du "Das BS kann ja für die Dummheit der Users nix!"
Wenn dich das beschäftigt eröffne einen eigenen Thread!

Aber mein guter das ist alles OT
[/Offtopic]
Zitat
Du wirst während der Installation nach der FW gefragt und ob du diesen Port öffnen möchtest! - Sagst du ist der offen!
Wie sagtest du "Das BS kann ja für die Dummheit der Users nix!"
Wenn dich das beschäftigt eröffne einen eigenen Thread!

Wurde ich bei CentOS im Setup jetzt aber nicht. War das GUI-Setup. Werd in einer VM nochmal das textbasierte testen.
Wenn CentOS mich nicht fragt und automatisch in seiner FW auf 22/tcp ein Loch bohrt ist das auch ne Sicherheitslücke, da ja jeder DAU den sshserver nachinstalliert.... ;)

Das alles mit einem ;) Knut, ich will wirklich keinen Streit anfangen, sicherer scheint CentOS da auf jeden Falls zu sein als zB Ubuntu, was ja keine FW hat und wenn sich jmd unbedarft etwas an Serverdiensten nachinstalliert ist das offen für WORLD ;D

Prost
Arne

nein, CentOs bohrt ungefragt kein Loch in die FW, weder auf 22 noch sonstwo - aber was bittschön hat das mit @war-war's Problemen (virtuellen Usern, Postfix auf Debian) zu tun?   ::) Nix, Nothing. 
Gehört nicht hierher, macht dafür einen eigenen Thread auf ;)

Ähm hat CentOS aber bei mir. Unsicherer Shice! ;D

 

Zitat
Wurde ich bei CentOS im Setup jetzt aber nicht. War das GUI-Setup.
innerhalb firstboot
hier mit Bildern
http://www.google.de/imgres?q=centos+firstboot&hl=de&sa=X&tbo=d&rlz=1C1GTPM_deDE512DE514&biw=1309&bih=665&tbm=isch&tbnid=R-wnZGX5HUEZMM:&imgrefurl=http://www.idevelopment.info/data/Oracle/DBA_tips/VMware_Workstation_60/VMWARE_11.shtml&docid=b_L1B8P9aowyhM&imgurl=http://www.idevelopment.info/data/Oracle/DBA_tips/VMware_Workstation_60/images/create_vm_centos_enterprise_linux_ICENTOS_22.gif&w=650&h=542&ei=F9PxUPPvD4LYtAa6m4DgDw&zoom=1&iact=rc&dur=630&sig=100166453611294560576&page=1&tbnh=143&tbnw=172&start=0&ndsp=24&ved=1t:429,r:3,s:0,i:91&tx=106&ty=72
Bild 20!

 
Zitat
automatisch in seiner FW auf 22/tcp ein Loch bohrt ist das auch ne Sicherheitslücke, da ja jeder DAU den sshserver nachinstalliert....
selbst wenn dieser Port auf wäre was nicht der Fall ist, wenn du nicht den Port öffnest wirst du keinen Zugang bekommen!
 
 
Zitat
Ähm hat CentOS aber bei mir. Unsicherer Shice!
Ja, genau zu däm.lich Dialogfelder zu lesen!

 

Zitat
selbst wenn dieser Port auf wäre was nicht der Fall ist, wenn du nicht den Port öffnest wirst du keinen Zugang bekommen!

So? Aber Ubuntu ist ja unsicher wenn es keine FW hat aber keine Dienste nach außen anbietet?  ;)

 
Zitat
Ja, genau zu däm.lich Dialogfelder zu lesen!

Wirklich, ich wurde im Setup nicht nach den FW-Settings gefragt. Wohlgemerkt war das aber CentOS 6.3 und bei deinem verlinkten Artikel geht es um CentOS 5.

Naja beenden wir mal dieses völlige offtopic hier besser  ;D

So, ich hab eben nochmal CentOS in eine VM installiert. Ich wurde wieder nicht nach den FW-Einstellungen gefragt und als ich im frisch installierten System die Firewall-Settings geklickt habe, war ein Haken bei SSH schon drin, also ein Loch in der FW  ??? ??? ???

Ich frag mal Nope, ob er die CentOS Beiträge in diesem Strang in einen Extrastrang mal ausgliedern könnte.

Als Gast war ich übrigens gestern drin, weil ich nicht zu Hause und somit an einem fremden Rechner kurz dran war.

FW wird nicht mehr gefragt ab 6.2 und iaktiv, genau wie Selinux aktiv ist.

Ich habe seit naja, 8Jahre keinen Rechner (Linux Centos, Fedora, Red Hat ) per default installiert, alles automatisch und da sieht man die Dialoge nicht mehr.

Dann schrei aber auch nicht rum, ich sei zu däm.lich Dialogfelder zu lesen  ;)
Ich wollte hier wirklich keinen Streit anzetteln sondern nur die Frage klären, ob CentOS 6.3 tatsächlich ein FW-Loch in SSH hat. Und nach meinen Beobachtungen ist das tatsächlich so.

Nope hat doch schon ausgegliedert ;)

 

Zitat
nur die Frage klären, ob CentOS 6.3 tatsächlich ein FW-Loch in SSH hat. Und nach meinen Beobachtungen ist das tatsächlich so.
Wieso ist das ein Loch?

Na, ein "Loch" in der Firewall. Ok, nennen wir es "Ausnahme". Warum macht CentOS die automatisch?

wenn Du schon dabei bist, CentOS zu testen, versuch das hier gleich auch mal:
http://wiki.centos.org/TipsAndTricks/ResetRootPassword
 :D

Scheint hinzuhauen, ich hab sofort ne rootshell bekommen  ;D
Ist ja fast so simpel wie bei Ubuntu beim Booten eine rootshell zu bekommen  ;)

Was kann man den tun um das zu verhindern? Abgesehen von Vollverschlüsselung des Systems ???


« Internet-Videos anschauen geht nichtLinux neben win 7 installieren »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Ubuntu
Ubuntu ist eine Linux-Version, die auf Debian aufbaut. Der Der Name Ubuntu stammt aus der südafrikanischen Zulu-Sprache und lässt sich mit „Menschlichkeit...

Firewall
  Die Firewall (englisch für Brandschutzwand) agiert als Barriere und Schutz zwischen dem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN...

Software
Der Begriff Software (zu Deutsch: weiche Ware) ist ein Sammelbegriff für sämtliche Computerprogramme, die auf einem Computer ausgeführt werden können....