LINUX.ORG.RU

Linux server - какую ОС линукс поставить на сервер

 , ,


0

1

Здравствуйте, хотел попросить совета у опытных, подскажите пожалуйста, какую ОС линукс поставить на сервер, на который будут часто покушаться

На сервере будет работать домен с пхп движком (самописным), сменить порт и длинные пароли и фаервол 100%, а вот какой линукс более трудный для ковыряния?

может Gentoo?

RHEL

а вот какой линукс более трудный для ковыряния?

Тот, в котором быстрее всего патчат уязвимости.

sudopacman ★★★★★
()

Традиционный выбор - RHEL или аналоги (Rocky, Alma, Oracle), Debian, Ubuntu.

anonymous
()

Ковырятельную машину изобрели

bambie
()

Поскольку вы уже имеете опыт использования Kali, Parrot и Backbox, советую ограничить выбор каким-то из этих трех дистрибутивов.

thesis ★★★★★
()

сервер на Gentoo

Вчерашний день. В 2к21 уже можно и Кали накатить.

anonymous
()

Поставь OpenBSD. Пыхпыху пофигу, на чем работать, а вот хакер, которому удастся проэксплойтить уязвимость, может знатно охренеть)

annulen ★★★★★
()
Ответ на: комментарий от anonymous

Опенок - отличная ОС. Я ее 2 года на десктопе использовал. Понял свое предназначение. И теперь в каждой ветке пишу «забаньсяд***л» для сохранения Мирового Равновесия.

anonymous
()

Никто не будет ковырять линукс там, где можно ковырять самописный движок на пхп. Намек понял?

qtm ★★★
()

Вот чтобы...

чтобы ковырялки малость пообломать, было бы можно всё таки Gentoo Hardened и SELinux нормально настроить.

Moisha_Liberman ★★
()
Ответ на: Вот чтобы... от Moisha_Liberman

Всё это барахло и любые MAC абсолютно бесполезны, когда ковырять будут приложение. Этого достаточно для рассылки спама и майнинг криптовалют.

anonymous
()
Ответ на: В принципе, да. от Moisha_Liberman

Учитывая, как обычно ломают веб, они не заметят разницы, мне кажется. Лучше просто изолировать приложение от хоста в контейнере или виртуалке, облегчив жизнь себе :)

anonymous
()
Ответ на: комментарий от anonymous

Да так-то да.

Но генточка даже в исполнении hardened это не археологией с реджутью заниматься. =)

Moisha_Liberman ★★
()
Ответ на: комментарий от sudopacman

Взрослый же дядя, ну какие там уязвимости в дистрибутиве могут иметь значения, когда тебе прозрачно намекают, что ворота и так настежь открыты:

с пхп движком (самописным)

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Ну так ТС про дистрибутив спросил. Но вообще, я потом подумал, что нужно было написать: «Тот, который ты лучше всего защитишь».

sudopacman ★★★★★
()
Ответ на: комментарий от devl547

Это для тех у кого нет памяти, плюс он тормоз на слабых машинах s0 все же

SPRATAY
()

Пустой список требований => с которым сможешь справиться, не создавая бесполезных тредов.

t184256 ★★★★★
()

За оригинальность вопроса пора поощрения вводить.

ashot ★★★★
()
Последнее исправление: ashot (всего исправлений: 1)

Да все хороши. Можешь даже поставить antiX. Он справится с твоей задачей и меньше будет заворотов с системд

Bootmen ☆☆☆
()

OpenBSD 7.0

/thread

anonymous
()

windows + wsl

anonymous
()

Какая тебе привычная, такую и поставить. Какой смысл в рабочей системе, если тебе её придётся изучать

One ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

У опенки есть одно важное преимущество: набор софта и настройки по-умолчанию в ней заточены на максимальную безопасность (в ущерб удобству, если это необходимо). NetBSD экзотичнее, но настраивать ее придется более дотошно

annulen ★★★★★
()
Ответ на: комментарий от annulen

Ответ

Понял спасибо, уже и серваки OpenBSD нашел

Shmartymon
() автор топика
Ответ на: комментарий от annulen

Пятизвёздочные агитируют за security by obscurity, супер.

anonymous
()
Ответ на: комментарий от annulen

И под какую модель угроз они там заточены, не расскажешь? :)

anonymous
()

Ты не осилишь генту. Ставь Debian/RH/Suse и изучай лучшие практики.

anonymous
()
Ответ на: комментарий от Riniko

Что OpenBSD предложит для защиты от проникновения через веб-приложение?

anonymous
()
Ответ на: комментарий от SPRATAY

Чем обусловлена «нековыряемость» Void?

anonymous
()

Oracle Linux 8. Если проект некоммерческий, можно RHEL 8.

Порты менять не надо.

OpenBSD тоже хороший вариант, если хватит софта из портков.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 2)
Ответ на: Ответ от Shmartymon

Не используй пароли для SSH, можешь задействовать rate limit в файрволле, этого достаточно. Смена порта — это не безопасность.

anonymous
()
Ответ на: Ответ от Shmartymon

Пусть брутят, жалко тебе что ли. На безопасность не влияет, нагрузки заметной тоже не вызывает.

Не, если хочешь - меняй, хуже не будет. Просто лишние телодвижения, ничего принципиально не меняющие.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.