McG*_*ory 1 linux bsd operating-system kernel freebsd
我知道Scratch项目中的Hardened Linux,该项目为您提供了从源代码构建您自己的定制和强化Linux系统的分步说明.我想知道BSD中的等价物是什么?
正如理查德所说,OpenBSD绝对值得一试,它是我专注于防火墙和网关的一切选择.对于其他服务,我倾向于坚持使用FreeBSD,尽管没有明显的理由只是个人偏好.
但我想指出,如果你想要更安全地托管服务,那么从'scratch part'概念可以使用Jails做得更好.实质上,您在完整的FreeBSD安装上创建了一个有限的FreeBSD环境.在有限的环境中,您只能复制/链接服务运行所需的二进制文件和文件.
由于托管服务无法访问任何其他文件/二进制文件,因此这些内容中的所有潜在安全漏洞都无法利用.如果您的应用程序偶然"扎根",它将不会超出监狱的界限.
看起来像一个类固醇的沙箱,可以忽略性能惩罚.