Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2022-03-03 23:44:23
doskanoness - 
Użytkownik
- doskanoness
- Użytkownik
- Zarejestrowany: 2021-10-11
Pomoc w wyborze systemu na serwer
Cześć, potrzebuję pomocy w wyborze systemu na serwer. Mam zamiar na serwerze trzymać nginxa, uwsgi, mailmana, usługi ejabberd, znc.
Moje pytania w punktach:
1. Czy OpenBSD jest wciąż bezpiecznym wyborem jeśli mam zamiar uruchamiać na nim aplikacje spoza oficjalnego systemu bazowego, jeśli aplikacje które instaluję są oczywiście porządnie skonfigurowane?
2. Czy mogę osiągnąć równie wysoki poziom bezpieczeństwa co OpenBSD ze swoim systemem bazowym na linuksie powiedzmy Gentoo w wersji shardenowanej?
Z góry dziękuję
Ostatnio edytowany przez doskanoness (2022-03-03 23:45:33)
Offline
#2 2022-03-06 18:02:30
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Pomoc w wyborze systemu na serwer
doskanoness napisał(-a):
Cześć, potrzebuję pomocy w wyborze systemu na serwer. Mam zamiar na serwerze trzymać nginxa, uwsgi, mailmana, usługi ejabberd, znc.
Moje pytania w punktach:
1. Czy OpenBSD jest wciąż bezpiecznym wyborem jeśli mam zamiar uruchamiać na nim aplikacje spoza oficjalnego systemu bazowego, jeśli aplikacje które instaluję są oczywiście porządnie skonfigurowane?
2. Czy mogę osiągnąć równie wysoki poziom bezpieczeństwa co OpenBSD ze swoim systemem bazowym na linuksie powiedzmy Gentoo w wersji shardenowanej?
OpenBSD może być, Debian może być, Gentoo może być.
To nie system ma się nadawać, tylko człowiek, który nim administruje i rozumie logikę działania tego systemu oraz potrafi go mądrze i sensownie skonfigurować.
Takiego człowieka zazwyczaj poznaje się po tym, że nie pyta, jaki system brać na serwer.
:D
Gentoo hardened po zamknięciu projektu Grsecurity/Pax sporo straciło ze swoich atutów.
Dalej można z niego zrobić najlepszy system, ale wymaga to różnych niestandardowych pomysłów.
Z góry dziękuję
Proszę bardzo, nie ma za co.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2022-03-06 18:06:53)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2022-03-06 18:17:44
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: Pomoc w wyborze systemu na serwer
hardenedbsd
Offline
#4 2022-03-07 17:12:34
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: Pomoc w wyborze systemu na serwer
1. Trzeba sobie przygotować foliową czapeczkę
2. Sprawdzić czy element z pkt. 1 dobrze leży.
3. Ponowić pkt. 2.
4. Zainteresować się konteneryzacją.
Offline
#5 2022-03-08 19:16:42
q73 - Użytkownik
- q73
- Użytkownik
- Zarejestrowany: 2021-01-02
Re: Pomoc w wyborze systemu na serwer
To wina twórcy grsecurity że wprowadził opłatę za swój projekt. Sam OpenBSD ma PaX natywnie także nie widze przeciwwskazań do używania go.
Jak uruchamiasz aplikację spoza systemu bazowego (które?) to są tak bezpieczne jak potrafisz je zabezpieczyć, nie będzie to upierdliwe przy aktualizacji?
Co do Gentoo Hardened to z tego co widzę jest teraz oparte o SELinuxa który też powinien być dobrym wyborem.
Pytanie do JacekAlex, co to jest za stage3?
Kod:
https://bouncer.gentoo.org/fetch/root/all/releases/amd64/autobuilds/20220306T170532Z/stage3-amd64-hardened-openrc-20220306T170532Z.tar.xz
Offline
#6 2022-03-08 20:08:11
urbinek - Dzban Naczelny
Re: Pomoc w wyborze systemu na serwer
q73 napisał(-a):
Pytanie do JacekAlex, co to jest za stage3?
Ostatnio edytowany przez urbinek (2022-03-08 20:08:32)
A w wolnym czasie, robię noże :)
Offline