[Tech] server di produzione
Simone Piccardi
piccardi@firenze.linux.it
Mer 7 Mar 2001 00:22:05 CET
On Tue, Mar 06, 2001 at 02:27:13PM +0100, Della Santa Riccardo wrote:
>
> Sulla questione delle distribuzioni:
> per la sicurezza ci sono sostanziali differenze?
> Mi spiego: se doveste mettere su un server di produzione
> attaccato in rete con in locale il database delle
> fatturazioni, a quale distribuzione vi affidereste?
> E ancora, ci sarebbe maggiore sicurezza a usare
> invece una sparc con solaris, o un risc con hpux?
> mi sembra che negli usa questi server li fanno
> con rack governati da linux, ma forse non e'
> nessuna delle distribuzioni di consumo e comunque
> sviluppano software proprietario per i driver etc.?
Io per i server consiglio debian, la versione stabile. Ma per il
semplice motivo che una volta configurata bastano questi due comandi:
apt-get update
apt-get upgrade
per aggiurnare il sistema e stare ragionevolemente sicuri (sono
piuttosto attenti e rapidi a fare gli aggiornamenti di sicurezza) ed
io lo trovo molto comodo.
Ma per avere un elevato grado di sicurezza non esiste altro modo che
quello di curare con attenzione il problema (e la cosa la puoi fare
con qualunque distribuzione) seguendo le mailing list dove vengono
segnalati i buchi, controllando accuratamente il sistema (tripwire ad
esempio e` utilissimo per vedere se ti han messo backdoor) eliminando
tutti i servizi inutili, installando un firewall (ipchain, e iptables
con il 2.4 sono piu` che sufficienti) e non e` detto che basti, la
sicurezza assoluta non esiste. Pero' stando attento puoi ridurre le
probibilita` di essere colpito e gli eventuali danni al minimo.
Ciao
--
Simone Piccardi
Microsoft is NOT the answer. Microsoft is the Question.
The answer is: "NO!"
Maggiori informazioni sulla lista
flug-tech