我曾多次使用 Fedora 来托管服务器。我从来没有遇到过任何问题。仍然所有的新用户都来告诉 Fedora 不安全。我们应该使用 Ubuntu / CentOS 或其他一些发行版,而不是 Fedora。我一直不明白 Fedora 有什么问题。是什么让其他发行版更安全。
几点: 1. Fedora 自带的 iptables 配置为只允许 SSH。另外,如果我们愿意,我们也可以随时配置 iptables 以阻止 SSH。所以防火墙没有短板。
Fedora 定期发布更新(安全补丁和通用补丁)。
人们说distro X每5年发布一次新版本,而Fedora每6个月发布一次。为什么每 5 年发布一次会使事情变得安全。如果您觉得 5 年前的东西是安全的,请安装 5 年前的操作系统,或者即使新版本出现也不要升级 5 年。我个人觉得 5 年不提供新版本不会增加安全性。当检测到错误时,您必须发布补丁 5 年。所以使用非常旧的操作系统意味着更多的补丁。如果我们使用最近发布的版本,那么我们必须应用较少的更新/补丁。5 年发布一次如何让事情变得安全,我一直不明白。
所有操作系统都使用类似的软件包,如 Gnome、Open-Office、KDE、Open-SSH、Apache。其他发行版开发人员是否花时间阅读这些包的源代码并纠正安全错误(如果有)?即使他们不会发布这些缺陷,所有其他发行版也会发布补丁,包括 Fedora。或者他们是否会确保自己的分配,而不是费心通知其他人。这一切都假设他们确实阅读了与 apache、gcc、Open-Office 一样大的所有数百万行代码。如果这些东西在每个发行版中都是一样的,那么是什么让 Fedora 更容易受到攻击。
Fedora 预装了 seLinux 并进行了很好的配置。
在 Fedora 中,绑定默认在 chroot 中运行。现在 Fedora 11 默认也支持 DNSSEC。请参阅Fedora 11 上的 DNS 服务器问题,其中有人指出 Fedora 不适合托管 DNS。我不知道为什么。
事实上,其中一位新管理员在其中一台测试机器上安装了 Cent-OS 5.3。我用它来 ping 一个不存在的 IP。我收到了 ping 回复。我很惊讶,因为这是不可能的。我试图找出回复的位置,但失败了。尝试了一个多小时后,我终于从 CentOS 机器上拔掉了网线。我仍然能够ping通IP。然后我尝试ping机器的IP地址。我也可以ping通。因此,当机器配置了一个 IP 并且没有别名(eth0:1 …