Нужен совет по выбору линукса

Наибольшую безопасность можно обеспечить посредством максимально обрезанной конфигурации ОС (как правило Линукс или *BSD).

Но ты забыл указать еще один параметр: время необходимое для осмысленной установки и настройки. Если этим параметром пренебречь, то:

Я бы настоятельно не рекомендовал брать ориентированные на десктопное применение дистрибутивы. С чего начинать рассмотрение кандидатур:

1. *BSD (Хоть я и не понимаю ее пока).

2. Debian

3. Slackware

И еще, пожалуй, Gentoo.

Софт для подобных задач лучше ОСМЫСЛЕННО собирать самостоятельно.

Good Luck!

Да, еще: были названы относительно распространенные дистрибутивы общего назначения. Также может иметь смысл рассмотреть специальные дистрибутивы, разработанные с акцентом на обеспечение повышенного уровня защиты.

для обеспечения функциональности Firewall и NAT (Network Adress Translation) вместо линуха лучше использовать FreeBSD.

см. www.freebsd.org: FreeBSD 4.7 RELEASE

1. Древняя как мир истина - ставь тот *nix какой стоит у того, кому будешь задавать вопросы.
2. Если только начал изучать - то принципиальной разницы с чего начинать нет. на 99% безопастность обеспечивается не дистрибутивом а головой и руками админа.
3. Для начинающего debian slack и gentoo - не подходят. С ними слишком долго стартовать. есди нужно быстро получить результат то начинать с чего-то redhat-производного, с намерением перейти например на Debian.

мля вот дени наслушаються таких анонимусов как 2 anonymous (*) (2002-11-23 02:24:04.443)

linux-2.4 iptables бсдешное старье не имеют и 50% функциональности .....

gentoo очень не плох

FAQ No. 1.2.

За провокации в пользу FreeBSD буду карать.

OpenBSD Зайди на www.openbsd.org. Не знаю правда или нет но пишут что за последнии 6 лет не было ни лдного взлома в установке по умолчанию, то есть настраивать тебе ничего не надо будет.

Спасибо большое за добрый совет начинающему

Т.к. продаються только ALT и ASP, то наибольшей проблемой будет найти монетку.

Если купить ALT или ASP, то получиш поддержку (на русском). Что может быть очень полезным.

Во-первых, в дефалтной установке был sshd дырявый,
во-вторых, оно по умолчанию малоюзабельно для чего угодно кроме firewall.

А KSI Linux он вроде выпускается на Украине
каково мнение по поводу данного продукта

Мнение относится не только к конкретному дистрибутиву:

Я бы настоятельно рекомендовал предельно осторожно относиться к переводам документации.

>А KSI Linux

Ядро 2.2.х, в современном дистре (если это не Debian) смотрится немного подозрительно.

Совет: спишись с поклонниками заинтересовавших тебя дистров, и очень многие из них по номинальной стоимости вышлют тебе (по почте) (по крайней мере одну версию) любимый дистр. Так ИМХО проще, чем тратить время на поиски, лучше посвятить его изучению Linux'а.

>чем тратить время на поиски, лучше посвятить его изучению Linux'а.

Почти все время у нас к сожалению уходит на бумажки
госструктура все таки

я поставлю вопрос конкретнее
нужена ос на базе UNIX отвечающая следующим требованиям:

1. Стабильность и безопасность. Я не хочу чтоб начальство стучало мне по голове из-за того что какойто малолетний хакер после сервера Пентагона положил наш

2. Данный продукт должен ОФИЦИАЛЬНО разрабатываться или продаваться на Украине. Начальство просто не пропустит нечто "подпольного" производства пуст он даже на порядок лучше.

3. Должна быть официальная поддержка, притом в Киеве. Ждать специалиста из другого города долго и неудобно.

если есть, что то отвечающае этим требованием то большой плиз сообщите, потомучто на широкомассштабный исследование нет ни времени, ни здоровья

Откомментирую пожелания:

>1. Стабильность и безопасность. Я не хочу чтоб начальство стучало мне по голове из-за того что какойто малолетний хакер после сервера Пентагона положил наш

Каким образом учитывается фактор времени? Т.е. хорошо, добротно, но до момента запуска сервера пройдет не один месяц, или так, чтобы за 1-2 недели поставить систему, настроить, закрыть основные дыры и потом в течение месяцев закрывать оставшиеся дыры, изучать особенности системы и установленных пакетов и закрывать их специфические дыры. Какой из предложенных сценариев является предпочтительным?

>2. Данный продукт должен ОФИЦИАЛЬНО разрабатываться или продаваться на Украине. Начальство просто не пропустит нечто "подпольного" производства пуст он даже на порядок лучше.

А если он может быть СОВЕРШЕННО_ОФИЦИАЛЬНО скачан на территории самостийной Украины? Но при этом группа разработчиков хорошо известна и подлинность скачанного дистрибутива не вызывает сомнений?

>3. Должна быть официальная поддержка, притом в Киеве. Ждать специалиста из другого города долго и неудобно.

Официальная поддержка по электронной почте не устраивает? И попытаться самому стать этим специалистом невозможно?

Привожу список дистрибутивов про которые говорилось, что они разработаны с акцентом на обеспечение повышенного уровня безопасности (список рекомендуемых дистрибутивов общего назначения я уже приводил):

Astaro Linux 1.811

Immunix 6.2

Trustix Secure Linux 1.5 (+updates)

2Ikonta_521
1. Устраивает второй вариант
2. Начальство очень щепетильно в этом плане. Это госструктура и, я повторюсь, они не будут работать с чем то, чего нет официально на Украине. Хотя если убедить начальство то получится. Но тогда появится другой ньюанс -- украинская локализация.
3. Можно но долго. Лучше по телефону. :-)

P.S. Я извеняюсь, что мучаю такими вопросами, просто для начальства нужен подробный доклад, а я новичок в этом деле.

Общие рекомендации: остановиться на одном из дистрибутивов общего назначения.

В данном случае, ИМХО, лучшим решением является RedHat 7.3.

Если уж очень хочется, можно вполне официально приобрести, с локалью особых проблем не должно быть, грабли хорошо известны.

Поддержка: навскидку не скажу, но тоже вполне реализуемо.

Большой сенкс за советы начинающему!!!

А почему бы Вам не сделать ход конём? Я имею ввиду такую фишку: купить какой нибудь дистрибьютив, с которым Вам будет легко учиться Unix'у (Linux Mandrake, ASP, ALT(хотя ALTlinux больно крут для начинающего, особенно castle)) , к тому же начальству угодите :). А потом "в тихоря" перевести его на .BSD (лучше OpenBSD(защищенность) или NetBSD (стабильность)), ну или на FreeBSD (доков по-больше). Хотя эксплоитов много и для Open, и для Free.

Tuxfan.

Осторожно с последним советом:

*BSD - BSD-style init

Debian, Mandrake, ASP, Alt... - SV init

2anonymous

за Mandrake я уже потихоньку сижу, а по поводу подменить, так лучше ненадо -- перва проверка я в глубоких проблемах в месте с непосредственным начальником

а по поводу BSD -- не помню какая точно, но по прайсу в что-то с тремя нулями гривен (прибл дел на 6 -> $) выходила. Никто таких денег на закупку ОС не выделит.

Поэтому проиходится проводить опрос населения.

А у населения два мнения:
1. RedHat, Mandrake, Debain и тд.
2. BSD-платформа

так всетаки что лучше держаться будет (при условии что все настроено в идеале), при этом не устрашая ценой вышестоящее начальство (до 300$)

> А почему бы Вам не сделать ход конём?

а зачем? чем BSD кардинально лучше? Тем, что принципиально неподдерживаема в рабочем состоянии без наличия компилятора? А компилятор нужен на сервере, специально, что б хакерам эксплоиты собирать? :)

#define MODERATOR

PS. Я второй раз предлагаю всем участвующим в дискуссии прочитать FAQ и прекратить бесполезный треп. Если кому-то не нравится, как этот вопрос освещен в FAQ, можете открыть новый тред или написать мне лично.

#undef MODERATOR

так вроде у ASP должно быть все чудесно с укранизацией. как они пишут "Доведенная до совершенства поддержка русского и украинского языков" :-) А вообще пофигу какой тебе дистр ставить. Если вовремя ставить все секьюрити апдейты и по уму настроить правила iptables (чтобы наружу ни чего лишнего не торчало) + повесить portsentry, то вероятность того что тебя ломанут равна 0. А если всетаки такой чел найдется - то он тебя все равно ломанет, чего бы у тебя не стояло (хоть линукс , хоть бсди).

Skolotovich'у. На украине был выпущен blackcat linux. Ходят слухи, что один из разработчиков сейчас работает в команде разработчиков ASP Linux. Многие дистрибутивы Linux можно закачать с сервера ftp.chg.ru (не понимаю зачем покупать, если можно бесплатно закачать).