Mit érdemes inkább SSH szervernek használni? Debian vagy OpenBSD?
Fontos szempont a biztonság és a minimális karbantartási igény.
- 4254 megtekintés
Hozzászólások
Amelyikhez ért az üzemeltetője.
Bár ha önálló szerver, akkor én is a VPN-re szavazok. Sok macerától megkímél.
- A hozzászóláshoz be kell jelentkezni
Az üzemeltető bő egy éve még linuxszal sem foglalkozott, de igyekszik gyorsan tanulni. :-) Itt a minimális karbantartási igény melletti legnagyobb biztonság a cél. SSH szerveren kívül más funkciót nem kell tudnia.
VPN van. Ez egy második kapu arra az esetbe ha probléma lenne a vpn szerverrel, maradjon akkor is egy hátsó kapu amin elérhető a hálózat.
- A hozzászóláshoz be kell jelentkezni
Inkább beszéld meg a főnököddel, hogy szerezzen be taxi csekket arra az esetre, ha sürgősen be kell menni és döglött a VPN szerver! Elég nagy öngól hátsó bejáratot gyártani a meglevő mellé.
- A hozzászóláshoz be kell jelentkezni
Volt szerződésük egy taxis társasággal, de a fővárosi taxi rendelet óta fix árak vannak és így annyi a kedvezménynek.
A "hátsó bejárat" természetesen csak idézőjeles. Nem léphet be ott akárki. :-) Csak abban az esetben is elérhető marad rajta keresztül a hálózat ha probléma lenne a vnc serverrel.
- A hozzászóláshoz be kell jelentkezni
Csekk nem a kedvezmény miatt, hanem, hogy ne saját zsebből kelljen fizetni.
A többi már no comment.
- A hozzászóláshoz be kell jelentkezni
Csekk sem kell, elég aláírni a blokkot. De ez sajnos már a múlt.
- A hozzászóláshoz be kell jelentkezni
Nézd, ez nem bonsai, hogy ha nem foglalkozol vele naponta X órát akkor elpusztul.
Bármit választasz lehet (van) benne bug. Kérdés, hogy az mennyire súlyos és mikor derül ki. Ha kiderül, akkor azonnal lépni kell, mindegy hogy milyen rendszert használsz.
Ezért én olyat választanék ami már van, pl. ne kelljen a Debian DSA mellé még a BSD-s security listát is olvasni - vagy fordítva.
- A hozzászóláshoz be kell jelentkezni
Szerintem amelyikben a legjáratosabb vagy... Szerintem...
- A hozzászóláshoz be kell jelentkezni
Alapesetben én is azt ajánlanám amelyiket jobban szereti,
bár most a Debian jócskán érintett az SSL bugos buliban! (Heartbleed bug)
Már csak azt nem tudom, hogy az OpenBSD mennyire érintett!
Oykawa Hirohito
- A hozzászóláshoz be kell jelentkezni
"bár most a Debian jócskán érintett az SSL bugos buliban! (Heartbleed bug)"
Aminek semmi köze az OpenSSH-hoz.
"Már csak azt nem tudom, hogy az OpenBSD mennyire érintett!"
Kb. ugyanannyira. A Debian oldstable-t nem érinti a Heartbleed. A Debian stable-t igen. Az OpenBSD 5.3, OpenBSD 5.4 érintett.
Viszont, ahogy említettem, nem sok köze van ennek az OpenSSH-hoz.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Részemről OpenBSD.
Soha nem árt, ha más platform is van a közelben mint amit már megszoktál és biztonsági szempontból sem rossz hogy többféle rendszer van.
- A hozzászóláshoz be kell jelentkezni