Distro de linux más segura para usar como servidor

Iniciado por Schaiden, 23 Julio 2017, 06:35 AM

0 Miembros y 2 Visitantes están viendo este tema.

Schaiden

Muy buenas! Estaba aprendiendo algunas cosas sobre hardening en linux y me gustaría saber para ustedes cuál es el mejor linux teniendo la seguridad como criterio principal, para utilizar como servidor (por ejemplo un servidor web). Se que lo más importante son las herramientas, reglas, políticas y configuraciones que cada uno haga, pero seguramente puedan recomendar alguna distro por X motivo... Por ejemplo esta mañana descargué Fedora y noté que ya viene con SELinux habilitado por defecto. Me gustaría tener un sistema Linux, cómodo, seguro, que tenga snort o algún buen NIDS, que tenga SELinux, iptables/netfilter.

Randomize

Debian la puedes configurar y si no la server de Ubuntu quizás te iría mejor.

WHK

#2
Discrepo con randomize, debian y ubuntu no son buenos para usarlos como servidor, tienen mucha basura para desktop, tendrias que eliminarle muchas cosas e instalarle muchas otras para que te quede apto, partiendo por evolution integrado, empathy, codecs para dvd y blueray, drivers especiales para el video, juegos y esas basuras que jamás usarás en un servidor.

Para mi la mejor para servidores es redhat o centos. Todo lo que es seguridad viene incorporado para levantar servicios. Redhat es lo mejor en seguridad para servidores y centos es la version de redhat comunitaria.

Podrás jugar con iptables, selinux, snort, lxd, kvm, etc.

Si quieres aun mayor seguridad usa la version por terminal, no instales la version con desktop integrado y administralo por ssh.

Randomize

RedHat es pasta, fedora es la hermana bastarda y barata que nadie quiere.

¿CentOS?  :-\ :-\ :-\


Lo dice WHK y yo no he probado a la amiga ésta...


¡¡¡ Qué puñetas voy a probar yo con un 1640Z !!!  :xD :xD :xD

shellb_c0de

cualquiera de las tres, red hat o Centos, Debian debería de funcionar sin ningun problema
"Tu vida solo es la suma del resto de una ecuación no balanceada, connatural a la programación de Matrix. Eres el producto eventual de una anomalía, que no se ha logrado suprimir de esta armonía de precisión matemática. Aunque sigues siendo una incomodidad que evito con frecuencia, es previsible y no escapa a unas medidas de control que te han conducido inexorablemente aquí.

engel lex

Cita de: WHK en 24 Julio 2017, 03:46 AM
Discrepo con randomize, debian y ubuntu no son buenos para usarlos como servidor, tienen mucha basura para desktop, tendrias que eliminarle muchas cosas e instalarle muchas otras para que te quede apto, partiendo por evolution integrado, empathy, codecs para dvd y blueray, drivers especiales para el video, juegos y esas basuras que jamás usarás en un servidor.


sin embargo debian, sin entorno de escritorio, conserva algo de esto?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Randomize

¡¡¡ Por Dios !!!

El instalador de Debian es la leche, puedes crearte el servidor y meter los softs offline desde los otros dos DVDs que forman la distro.

PalitroqueZ

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

Randomize


WHK

#9
Cita de: engel lex en 24 Julio 2017, 04:06 AM

sin embargo debian, sin entorno de escritorio, conserva algo de esto?

No mucho, a pesar que hereda muchas cosas por parte de gnu y linux propio, los repositorios no son los mismos, las actualizaicones tampoco, los paquetes incluidos tampoco, vamos que si usas debian y tienes mucho tiempo libre puedes intentar instalar las mas de 500 herramientas que no vienen en debian que si vienen en centos y redhat, ¿puedes transformar debian en centos? claro! pero con muchisimo tiempo libre. Es como querer transformar suse en ubuntu, se puede pero te vas a romper la cabeza, centos y redhat ya vienen listos llegar y usar, vienen con muy buenas politicas de seguridad para servicios web entre otros.

Usar debian para servidor es como querer usar un chasis con ruedas para manejar en la calle en ves de usar un carro con todos sus componentes incluyendo ventanas, radio, puertas, etc.

A demás, la comunidad que soporta centos son especializados en servidores, no asi debian que hay de todo un poco, los paquetes son mas nuevos en centos que en debian y ambos estables, centos usa sus propios paquetes modificados con seguridad temprana, por ejemplo cuando hay vulnerabilidades en apache en centos por lo general no afectan porque los paquetes no son los nativos de apache, son modificaciones con parches de seguridad anticipados como httpd.

En fin, podría estar toda una noche explicando porque usar centos o redhat y no debian y ya no estamos hablando de gustos sino de usabilidad y seguridad. Yo en lo personal si no existiera centos o redhat usaría solaris que es mantenido por Oracle, sino Debian, sino Arch.


Cita de: PalitroqueZ en 24 Julio 2017, 04:18 AM
pegale un ojo a SME Server

SME Server es un fork de Centos liviano, pero liviano no siempre es significado de seguro o usable.


Cita de: shellb_c0de en 24 Julio 2017, 04:05 AM
cualquiera de las tres, red hat o Centos, Debian debería de funcionar sin ningun problema.

También funciona sin ningún problema en libreCMC, el tema es que tan cómodo y preparado se encuentre para funcionar como servidor, esa es la cuestión.