FreeBSD
Peter Lacus
zorbaAT na pobox.sk
Pondělí Květen 24 21:50:46 CEST 2004
Ivo Hanuska napisal(a):
> Nicméně, u serverů nezávisí až zas tak na jádře (z bezpečnostního
> hlediska), ale na způsobu instalace a konfigurace aplikac, co na něm
> běží (k čemu je Vám bezpečný jádro, když tam nacpete vytěžitelnej BIND).
> A tady to jedno, protože se aplikace používají stejne. Unix jako Unix.
> Záleží zas na výběru a konfiguraci aplikací.
v podstate je to tak, ale zaroven nepotesi ani stav, ked sa v jadre
objavi chyba zneuzitelna na dialku. Darmo bude potom vsetko ostatne
nakonfigurovane spravne.
> Pravda, věta, že měli jede exploit za posledních x let v implicitní
> instalaci zní pěkně. Ale pokud se na tu instalaci podíváte, tak
> zjistíte, že taky nic moc neumí....
no co ja viem, firewall + mailserver + samba + DNS + proxy + web server
+ SQL server + printserver mi pripada byt pre potreby nasej firmy celkom
postacujuce. Vsetko (az na sendmail nahradeny postfixom) standardne
balicky a trochu nastavovania. Posledny uptime cca 200 dni, sprava
prakticky ziadna (asi tak 20 hod. za tych 200 dni, na viac aj tak nemam
cas). Dlhodoba vytazenost masiny (PIII/800, 128MB RAM pod 3% pri 15
ludoch interne a xxx externe (web,SQL,posta), prenesenych cca 100GB dat).
Tym samozrejme netvrdim, ze s linuxom by to realizovat neslo. Len si
myslim, ze by tomu clovek (konkretne ja :-)) musel venovat viac casu a
usilia.
Bedo.
--
BTW kludne by to bezalo dalej, ale zblbla sietovka, ktora je na linke do
internetu - holt Realtek 8029 nepatri medzi najkvalitnejsie typy... :-|
Další informace o konferenci Linux