サーバーにFedoraを使用することの問題は何ですか?
Fedoraをサーバーのホスティングに何度も使用しました。私は問題に直面したことがありません。それでも、すべての新しいユーザーが来て、Fedoraは安全ではないと言います。Ubuntu / CentOSまたはその他のディストリビューションを使用する必要がありますが、Fedoraは使用しないでください。Fedoraの問題が何なのか理解できません。他のディストリビューションをより安全にするもの。 いくつかのポイント:1. Fedoraには、SSHのみを許可するように構成されたiptablesが付属しています。さらに、必要に応じてiptablesを設定して、SSHをブロックすることもできます。そのため、ファイアウォールに問題はありません。 Fedoraは定期的にアップデートをリリースします(セキュリティと一般的なパッチの両方)。 ディストリビューションXは5年に1回、Fedoraは6か月に1回新しいバージョンをリリースすると言われています。5年に1度リリースすると、安全になります。5年前のものが安全だと感じた場合、5年前のOSをインストールするか、新しいバージョンが来ても5年間アップグレードしないでください。個人的には、5年間新しいバージョンを提供しなくてもセキュリティは向上しません。バグが検出されると、5年間パッチをリリースする必要があります。したがって、非常に古いOSを使用することは、より多くのパッチを意味します。最近リリースされたバージョンを使用する場合は、適用するアップデート/パッチを減らす必要があります。5年に1回リリースすることで、私が理解したことのない安全な状態になります。 すべてのOSは、Gnome、Open-Office、KDE、Open-SSH、Apacheなどの同様のパッケージを使用します。他のディストリビューション開発者は、これらのパッケージのソースコードの読み取りとセキュリティエラーの修正に時間を費やしていますか?たとえそれらの欠陥を公開しなくても、他のすべてのディストリビューションはFedoraを含むパッチをリリースします。または、彼らは彼ら自身の配布を確保し、他人に通知することを気にしません。これはすべて、apache、gcc、Open-Officeと同じ大きさのパッケージのコードの数百万行すべてを読むことを前提としています。これがすべてのディストリビューションで同じ場合、Fedoraがより脆弱になります。 FedoraにはseLinuxがプリインストールされ、適切に構成されています。 fedoraのデフォルトでは、バインドはchrootで実行されます。Fedora 11では、デフォルトでDNSSECサポートも提供されます。Fedora 11のDNSサーバーの質問を参照してください。ある人は、FedoraがDNSのホストには向いていないと指摘しました。何故かはわからない。 実際、新しい管理者の1人がテストマシンの1つにCent-OS 5.3をインストールしました。私はそこにない1つのIPをpingするためにそれを使用しました。ping応答がありました。それが不可能だったので驚いた。返信が来る場所を見つけようとしましたが、失敗しました。最後に1時間以上試した後、CentOSマシンからネットワークケーブルを取り外しました。私はまだIPをpingできました。次に、マシンのIPアドレスにpingを試みました。私もそれをpingできました。そのため、マシンが1つのIPで構成されていて、エイリアス(eth0:1など)が存在しない場合、2つのIPをpingできました(他のIPも試してみませんでした)。ifconfigの出力も確認しました。いわゆるサーバーディストリビューションの完全な信頼を失い、すべてのテストマシンにFedora 11をインストールしました。今、私はpingのような基本的なものについてそのような奇妙な問題に直面していません。 Fedoraが安全でないことを示す実際の例を入手できれば、本当に感謝します。その場合、他のディストリビューションであれば問題ありませんでした。管理者がミスを犯した場合の例を挙げないでください。そのためのディストリビューションを非難することはできません。また、非常に古いFedora 1、2、またはFedora 3の例を提供しないでください。Fedoraプロジェクトは現在、特に最後の2つのバージョン10、11で非常に成熟しています。もしそれらに特有のセキュリティ問題に直面しているなら、あなたの経験を共有してください。