OpenBSD

Sichere Server-Infrastruktur mit OpenBSD - Installation, Härtung und Wartung für kritische Anwendungen

OpenBSD entwickelt seit 1995 ein Betriebssystem nach dem Prinzip 'secure by default'. Code-Audits, Privilege Separation und proaktive Sicherheitsfeatures prägen die Architektur.

Der OpenBSD-Installer führt durch Partitionierung, Set-Auswahl und Basiskonfiguration. Signierte Release-Images garantieren Authentizität über SHA256 und signify-Verifikation.

OpenBSD-Systeme werden über Textdateien konfiguriert. hostname.if steuert Netzwerk-Interfaces, ntpd synchronisiert die Zeit, doas ermöglicht delegierte Root-Rechte, sysctl passt Kernel-Parameter an.

OpenBSD trennt Base-System und Packages strikt. pkg_add installiert Software aus signierten Repositories, pkg_delete entfernt Pakete sauber, pkg_info listet installierte Software.