
Amit mocsi irt az nagyon a helyen van. Kb harom szinten beszelhetunk biztonsagrol:
Sajat/gyari kernel. Igazabol a sajat kernel csak azert mert sajat nem lesz biztonsagosabb egy kicsit sem. (Es sipi-vel ellentmondva, gyorsabb sem. megengedem, gyorsabban bootol esetleg) Alapvetoen ket dolog miatt jo. Egyreszt ha minden benne van, ki lehet belole dobni a loadable module supportot, az pediglen jo, ha valaki mar felig bent van, megneheziti a bujkalast, masreszt pedig bele lehet tenni olyan biztonsagi megoldasokat, amik nem reszei a gyari kerneleknek.
A kovetkezo fontos layer ez a tuzfalas dolog. Hogy erre az elotte levo tuzfalat hasznalod, vagy raksz a gepre, az attol fugg, hogy pontosan mit akarsz. Ami azonban nagyon fontos, hogy a tuzfal messze nem az a csodaszer, aminek altalaban tartjak, gyakorlatilag csak a szemet kinttartasat lehet vele elerni, es sokkal sokkal fontosabb a kovetkezo lepes.
A futtatott alkalmazasok biztonsaga. Ennek ket modja van. Egyreszt rendszeresen kell frissiteni, masreszt pedig mint ahogy mocsi mondta, hogy be kell oket tenni valami dobozba.
Es persze folyamatosan nezni kell hogy mi van (logok lehetoleg mashova, ahol nem lehet belepiszkalni), es erdemes szurni valami logwatch szeruvel, mert kulonben bedilizel.
Ha van ra idod es szakertelmed, akkor mindent lehet sajatra csinalni, es kidobalni belole minden neked nem kellot, de ez bizony nem egyszeru feladat, hogy biztonsagi szempontbol is ertelmes legyen, raadasul, es ez minden kezzel barkacsolt dologra igaz, hogy utana a te dolgod az osszes biztonsagi frissitesnel megpatchelni, ujraforgatni, stb. Egy ev, es garantaltan utalni fogod mint a szart. Szoval maradj csak a normal dolgoknal en azt mondom, max kernelt van ertelme sajatot, de elso korben en azt sem javaslom.
Distro szinte barmelyik. De szerverre leginkabb pirossapka (centos) vagy debilany szerintem.