CentOS

[Offtopic]
 

bekomm ich das mit Sicherheit auch mit DenyHost in den Griff

man könnte ja erst mal das nutzen was so oder so das ist!
Wie sagtest du "Zusätzliche Software, zusätzliche Sicherheitslücken"

 

So doof bin ich auch nicht lieber Knut 

Es geht nicht um dich!

 

Die Firewall ist da automatisch aktiv, aber da ist ein Loch in 22/tcp für SSH drin

Du wirst während der Installation nach der FW gefragt und ob du diesen Port öffnen möchtest! - Sagst du ist der offen!
Wie sagtest du "Das BS kann ja für die Dummheit der Users nix!"
Wenn dich das beschäftigt eröffne einen eigenen Thread!

Aber mein guter das ist alles OT
[/Offtopic]

Du wirst während der Installation nach der FW gefragt und ob du diesen Port öffnen möchtest! - Sagst du ist der offen!
Wie sagtest du "Das BS kann ja für die Dummheit der Users nix!"
Wenn dich das beschäftigt eröffne einen eigenen Thread!

Wurde ich bei CentOS im Setup jetzt aber nicht. War das GUI-Setup. Werd in einer VM nochmal das textbasierte testen.
Wenn CentOS mich nicht fragt und automatisch in seiner FW auf 22/tcp ein Loch bohrt ist das auch ne Sicherheitslücke, da ja jeder DAU den sshserver nachinstalliert....

Das alles mit einem Knut, ich will wirklich keinen Streit anfangen, sicherer scheint CentOS da auf jeden Falls zu sein als zB Ubuntu, was ja keine FW hat und wenn sich jmd unbedarft etwas an Serverdiensten nachinstalliert ist das offen für WORLD

Prost
Arne

nein, CentOs bohrt ungefragt kein Loch in die FW, weder auf 22 noch sonstwo - aber was bittschön hat das mit @war-war's Problemen (virtuellen Usern, Postfix auf Debian) zu tun?    Nix, Nothing. 
Gehört nicht hierher, macht dafür einen eigenen Thread auf

Ähm hat CentOS aber bei mir. Unsicherer Shice!

 

Wurde ich bei CentOS im Setup jetzt aber nicht. War das GUI-Setup.

innerhalb firstboot
hier mit Bildern
http://www.google.de/imgres?q=centos+firstboot&hl=de&sa=X&tbo=d&rlz=1C1GTPM_deDE512DE514&biw=1309&bih=665&tbm=isch&tbnid=R-wnZGX5HUEZMM:&imgrefurl=http://www.idevelopment.info/data/Oracle/DBA_tips/VMware_Workstation_60/VMWARE_11.shtml&docid=b_L1B8P9aowyhM&imgurl=http://www.idevelopment.info/data/Oracle/DBA_tips/VMware_Workstation_60/images/create_vm_centos_enterprise_linux_ICENTOS_22.gif&w=650&h=542&ei=F9PxUPPvD4LYtAa6m4DgDw&zoom=1&iact=rc&dur=630&sig=100166453611294560576&page=1&tbnh=143&tbnw=172&start=0&ndsp=24&ved=1t:429,r:3,s:0,i:91&tx=106&ty=72
Bild 20!

 

automatisch in seiner FW auf 22/tcp ein Loch bohrt ist das auch ne Sicherheitslücke, da ja jeder DAU den sshserver nachinstalliert....

selbst wenn dieser Port auf wäre was nicht der Fall ist, wenn du nicht den Port öffnest wirst du keinen Zugang bekommen!
 
 

Ähm hat CentOS aber bei mir. Unsicherer Shice!

Ja, genau zu däm.lich Dialogfelder zu lesen!

 

selbst wenn dieser Port auf wäre was nicht der Fall ist, wenn du nicht den Port öffnest wirst du keinen Zugang bekommen!

So? Aber Ubuntu ist ja unsicher wenn es keine FW hat aber keine Dienste nach außen anbietet? 

 

Ja, genau zu däm.lich Dialogfelder zu lesen!

Wirklich, ich wurde im Setup nicht nach den FW-Settings gefragt. Wohlgemerkt war das aber CentOS 6.3 und bei deinem verlinkten Artikel geht es um CentOS 5.

Naja beenden wir mal dieses völlige offtopic hier besser 

So, ich hab eben nochmal CentOS in eine VM installiert. Ich wurde wieder nicht nach den FW-Einstellungen gefragt und als ich im frisch installierten System die Firewall-Settings geklickt habe, war ein Haken bei SSH schon drin, also ein Loch in der FW  ??? ??? ???

Ich frag mal Nope, ob er die CentOS Beiträge in diesem Strang in einen Extrastrang mal ausgliedern könnte.

Als Gast war ich übrigens gestern drin, weil ich nicht zu Hause und somit an einem fremden Rechner kurz dran war.

FW wird nicht mehr gefragt ab 6.2 und iaktiv, genau wie Selinux aktiv ist.

Ich habe seit naja, 8Jahre keinen Rechner (Linux Centos, Fedora, Red Hat ) per default installiert, alles automatisch und da sieht man die Dialoge nicht mehr.

Dann schrei aber auch nicht rum, ich sei zu däm.lich Dialogfelder zu lesen 
Ich wollte hier wirklich keinen Streit anzetteln sondern nur die Frage klären, ob CentOS 6.3 tatsächlich ein FW-Loch in SSH hat. Und nach meinen Beobachtungen ist das tatsächlich so.

Nope hat doch schon ausgegliedert

 

nur die Frage klären, ob CentOS 6.3 tatsächlich ein FW-Loch in SSH hat. Und nach meinen Beobachtungen ist das tatsächlich so.

Wieso ist das ein Loch?

Na, ein "Loch" in der Firewall. Ok, nennen wir es "Ausnahme". Warum macht CentOS die automatisch?

wenn Du schon dabei bist, CentOS zu testen, versuch das hier gleich auch mal:
http://wiki.centos.org/TipsAndTricks/ResetRootPassword
 

Scheint hinzuhauen, ich hab sofort ne rootshell bekommen 
Ist ja fast so simpel wie bei Ubuntu beim Booten eine rootshell zu bekommen 

Was kann man den tun um das zu verhindern? Abgesehen von Vollverschlüsselung des Systems ???