Az üzemeltető bő egy éve még linuxszal sem foglalkozott, de igyekszik gyorsan tanulni. :-) Itt a minimális karbantartási igény melletti legnagyobb biztonság a cél. SSH szerveren kívül más funkciót nem kell tudnia.
VPN van. Ez egy második kapu arra az esetbe ha probléma lenne a vpn szerverrel, maradjon akkor is egy hátsó kapu amin elérhető a hálózat.
Inkább beszéld meg a főnököddel, hogy szerezzen be taxi csekket arra az esetre, ha sürgősen be kell menni és döglött a VPN szerver! Elég nagy öngól hátsó bejáratot gyártani a meglevő mellé.
Volt szerződésük egy taxis társasággal, de a fővárosi taxi rendelet óta fix árak vannak és így annyi a kedvezménynek.
A "hátsó bejárat" természetesen csak idézőjeles. Nem léphet be ott akárki. :-) Csak abban az esetben is elérhető marad rajta keresztül a hálózat ha probléma lenne a vnc serverrel.
Nézd, ez nem bonsai, hogy ha nem foglalkozol vele naponta X órát akkor elpusztul.
Bármit választasz lehet (van) benne bug. Kérdés, hogy az mennyire súlyos és mikor derül ki. Ha kiderül, akkor azonnal lépni kell, mindegy hogy milyen rendszert használsz.
Ezért én olyat választanék ami már van, pl. ne kelljen a Debian DSA mellé még a BSD-s security listát is olvasni - vagy fordítva.
Hozzászólások
Amelyikhez ért az üzemeltetője.
Bár ha önálló szerver, akkor én is a VPN-re szavazok. Sok macerától megkímél.
Az üzemeltető bő egy éve még linuxszal sem foglalkozott, de igyekszik gyorsan tanulni. :-) Itt a minimális karbantartási igény melletti legnagyobb biztonság a cél. SSH szerveren kívül más funkciót nem kell tudnia.
VPN van. Ez egy második kapu arra az esetbe ha probléma lenne a vpn szerverrel, maradjon akkor is egy hátsó kapu amin elérhető a hálózat.
Inkább beszéld meg a főnököddel, hogy szerezzen be taxi csekket arra az esetre, ha sürgősen be kell menni és döglött a VPN szerver! Elég nagy öngól hátsó bejáratot gyártani a meglevő mellé.
Volt szerződésük egy taxis társasággal, de a fővárosi taxi rendelet óta fix árak vannak és így annyi a kedvezménynek.
A "hátsó bejárat" természetesen csak idézőjeles. Nem léphet be ott akárki. :-) Csak abban az esetben is elérhető marad rajta keresztül a hálózat ha probléma lenne a vnc serverrel.
Csekk nem a kedvezmény miatt, hanem, hogy ne saját zsebből kelljen fizetni.
A többi már no comment.
Csekk sem kell, elég aláírni a blokkot. De ez sajnos már a múlt.
Nézd, ez nem bonsai, hogy ha nem foglalkozol vele naponta X órát akkor elpusztul.
Bármit választasz lehet (van) benne bug. Kérdés, hogy az mennyire súlyos és mikor derül ki. Ha kiderül, akkor azonnal lépni kell, mindegy hogy milyen rendszert használsz.
Ezért én olyat választanék ami már van, pl. ne kelljen a Debian DSA mellé még a BSD-s security listát is olvasni - vagy fordítva.
Szerintem amelyikben a legjáratosabb vagy... Szerintem...
Alapesetben én is azt ajánlanám amelyiket jobban szereti,
bár most a Debian jócskán érintett az SSL bugos buliban! (Heartbleed bug)
Már csak azt nem tudom, hogy az OpenBSD mennyire érintett!
Oykawa Hirohito
"bár most a Debian jócskán érintett az SSL bugos buliban! (Heartbleed bug)"
Aminek semmi köze az OpenSSH-hoz.
"Már csak azt nem tudom, hogy az OpenBSD mennyire érintett!"
Kb. ugyanannyira. A Debian oldstable-t nem érinti a Heartbleed. A Debian stable-t igen. Az OpenBSD 5.3, OpenBSD 5.4 érintett.
Viszont, ahogy említettem, nem sok köze van ennek az OpenSSH-hoz.
--
trey @ gépház
+1
Részemről OpenBSD.
Soha nem árt, ha más platform is van a közelben mint amit már megszoktál és biztonsági szempontból sem rossz hogy többféle rendszer van.