Re: OpenBSD

From: Ingo Rohlfs <ingo.rohlfs(at)GMX.de>
Date: Tue, 28 Oct 2003 11:36:53 +0100



On Tue, Oct 28, 2003 at 09:47:23AM +0000, Jens Rehsack wrote:


> Ingo Rohlfs wrote:


> >On Sat, Oct 25, 2003 at 05:03:09PM +0000, Jens Rehsack wrote:


> Meine letzte OpenBSD Installation war mit Version 2.9, vielleicht


> ist ja inzwischen wirklich was passiert? Installation heisst für


> mich aber auch, Updates halbwegs effizient einspielen zu können,


> Applikationen sauber installieren, etc.



Genau, das gehört auch dazu. Meine Aussage bezog sich zwar tatsächlich


auf das BS selbst, die Programme habe ich aber auch in guter Erinnerung.


Die kann täuschen, denn das ist schon ein 3/4 Jahr her.



> >Das bezweifle ich sehr. Es geht hier ja nicht nur um offene Ports, auch


> >die Konfiguration der Dienste etc. ist extrem relevant (sendmail & Co).


> >Und da kennst Du wirklich jeden Kniff, und setzt ihn 100% fehlerfrei um,


> >vergisst nichts?


> 


> Das ist fast sicher. Sendmail ist per default aus, so wie alles außer


> ssh. Im Intranet ist noch nfs aktiv - aber die Löcher davon kriegt man


> eh' nur mit AFS weg.


> Mailserver ist qmail respektive exim, Webserver läuft als wwwglobal


> (su -m wwwglobal -c 'apachectl start') auf port 7xxx, als inetd


> fungiert xinetd. Alles Dienste nach extern laufen in einem Jail.


> Die Installation läuft bei mir per Skript und es ist daher auch


> relativ sicher, dass ich keine Schusseligkeitsfehler einbaue.



Natürlich hängt mal wieder alles von den Anforderungen ab.



> Sicher, alles auch mit OpenBSD zu bewerkstelligen, aber so ein


> Netz aufzubauen dauert etwas und nur weil sich jetzt was verbessert


> hat, steigt man nicht mit 10 Maschinen plötzlich um. Und wenn man



Wir haben auch nicht überall OpenBSD installiert, sondern bei der


1. Firewall zum Internet. Die 2. Firewall hat Solaris. Hier will man


aus Sicherheitsgründen absichtlich nicht einheitlich sein.



Mit freundlichem Gruss



    Ingo Rohlfs



-----------------------------------       _____     __o


-   http://dr-rohlfs.de   !PGP!         ______    _`\<,_


-----------------------------------      ____    (_)/ (_)



To Unsubscribe: send mail to majordomo.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 28 Oct 2003 - 11:37:26 CET













search this site