Sicherheit Server

  • Welche Linux Distribution ist für einen Server die "sicherste"? Sollte auf dem Server, bezugnehmend auf die Sicherheit, ein Control Panel (z.B. i-MSCP) eingesetzt oder lieber alles manuell via Konsole gemacht werden?

  • Nüchtern betrachtet sind eigentlich alle Distributionen in ihrer Minimal-Installation sicher. Sicherheitslücken kommen in der Regel durch die Applikationen, die darauf betrieben werden. Wenn ich ein veraltetes Wordpress einsetze, dann spielt auch die Distribution darunter kaum noch eine Rolle, weil die Sicherheitslücke auch so ausgenutzt werden kann.


    Prinzipiell erhöht jede zusätzliche Applikation das Risiko. Daher ist ein Control Panel immer ein Nachteil,wenn es um Sicherheit geht.


    Natürlich kann man auch schon bei der Distribution auf Sicherheit achten und z.B. SELinux einsetzen (CentOS, Fedora etc.). Mir gefällt auch Alpine Linux ganz gut. Die setzen statt glibc auf musl und kommen sehr minimal daher (sehr beliebt bei Docker Containern). Aber das ist alles Geschmackssache.


    Womit man generell ganz gut fährt: CentOS + Konfiguration-Management via Ansible/Chef/Puppet etc. (mein Favorit).


    Es gilt aber immer: Anfällig ist nur das, was auch da ist. Daher immer nur das installieren und dann auch starten, was wirklich benötigt wird.