Scrivo questo post, per molti altri post che viene chiesto che distro linux utilizzare per uso server. io do questo consiglio... se vi va.. ne discutiamo :=)
Per Esperienza come sys admin di molte server, io consilio senza alcun dubbio una Gentoo, Per la sicurezza si puo' applicare al kernel una patch chiamata GRseC (grsecurity). Naturalmente per rendere sicura una linux c'e una serie di opzioni e configurazioni da applicare ogni servizio.
Per essere piu sicura, deve avere solo i pacchetti indispensabili, e quei pochi pacchetti devono essere configurati a doc, se decidi di installare gentoo, nel suo sito ufficiale (www.gentoo.org) o nel wiki, c'e una marie di how to e manuali, per tutti i campi e servizi !
Linux security
Moderatore: Federico.Lagni
-
Federico.Lagni
- Network Emperor
- Messaggi: 442
- Iscritto il: dom 12 set , 2004 5:07 pm
- Località: Vicenza
- Contatta:
Hai riportato situazioni e fatti applicabili benissimo a, circa, qualsiasi altra distribuzione come Debian. 
Federico Lagni,
CEO & Founder
AreaNetworking.it
Web: http://www.areanetworking.it
Pec: [email protected]
Facebook: https://www.facebook.com/areanetworking
Twitter: https://twitter.com/areanetworking_
LinkedIn: https://www.linkedin.com/company/303426
CEO & Founder
AreaNetworking.it
Web: http://www.areanetworking.it
Pec: [email protected]
Facebook: https://www.facebook.com/areanetworking
Twitter: https://twitter.com/areanetworking_
LinkedIn: https://www.linkedin.com/company/303426
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
La mia opinione:
tecnicamente ogni distribuzione è valida in termini di sicurezza e affidabilità. Molto dipende da chi la prepara e, soprattutto, l'aggiorna.
C'è da dire che Gentoo (a memoria mia di qualche anno fa) è una distribuzione che lascia molte libertà il che è molto bello, nel momento in cui è usata da persone competenti. Può dare grossissime soddisfazioni, ma, nelle mani sbagliate, è prona a catastrofi. Questo è quello che ricordo io, magari la loro politica è cambiata nel mentre.
Debian è "pappa pronta". Il gestore dei pacchetti è molto semplice e rigido nelle dipendenze. Sa benissimo quali file fanno parte di un pacchetto e quali no, feature utile per scoprire una breccia.
In più, il team Debian è maniacale nel controllo dei pacchetti. Prima che una release di un software venga considerata stable possono passare degli anni. Il che è una gran rottura di scatole se hai necessità di usare un software recente. Ricordo quanto abbiamo dovuto aspettare per avere Apache 2 sulla stable!
D'altro canto, se non hai esigenze particolari, difficilmente quello che scaricherai dai repository Debian potrà considerarsi potenzialmente pericoloso.
Detto questo, possiamo dire che entrambe sono politiche valide, ma nel momento in cui si prepara un server bisogna sempre tenere a mente chi dovrà metterci le mani.
tecnicamente ogni distribuzione è valida in termini di sicurezza e affidabilità. Molto dipende da chi la prepara e, soprattutto, l'aggiorna.
C'è da dire che Gentoo (a memoria mia di qualche anno fa) è una distribuzione che lascia molte libertà il che è molto bello, nel momento in cui è usata da persone competenti. Può dare grossissime soddisfazioni, ma, nelle mani sbagliate, è prona a catastrofi. Questo è quello che ricordo io, magari la loro politica è cambiata nel mentre.
Debian è "pappa pronta". Il gestore dei pacchetti è molto semplice e rigido nelle dipendenze. Sa benissimo quali file fanno parte di un pacchetto e quali no, feature utile per scoprire una breccia.
In più, il team Debian è maniacale nel controllo dei pacchetti. Prima che una release di un software venga considerata stable possono passare degli anni. Il che è una gran rottura di scatole se hai necessità di usare un software recente. Ricordo quanto abbiamo dovuto aspettare per avere Apache 2 sulla stable!
D'altro canto, se non hai esigenze particolari, difficilmente quello che scaricherai dai repository Debian potrà considerarsi potenzialmente pericoloso.
Detto questo, possiamo dire che entrambe sono politiche valide, ma nel momento in cui si prepara un server bisogna sempre tenere a mente chi dovrà metterci le mani.
