forum.netbsd.se - NetBSD Sweden

You are not logged in.

#1 2006-03-11 00:49:35

z999
Member
Registered: 2006-02-20
Posts: 116

de olika bsd varianterna

Någon som har synpunkter på vilken BSD version som är bäst egentligen för att bygga säkra servrar avsedda för att vara publika på Internet? OpenBSD påstår sig vara det bästa alternativet men borde inte NetBSD kunna mäta sig med OpenBSD när det gäller säkerhet? Jag upplever det som att NetBSD är ett väldigt tacksamt system när man vill "hardening the system" och gillar upplägget på det. Men finns det några fördelar med att välja NetBSD framför OpenBSD om man vill sätta upp säkra servrar? Eller är det dumt att välja NetBSD alls i såna situationer? Jag har för tillfället OpenBSD i brandväggen (soekris-låda) men funderar på att byta till NetBSD ändå, om det inte är alltför mycket bök med att göra en diskless installation. PF tycks inte vara några problem i netbsd heller.

Offline

 

#2 2006-03-11 14:08:59

thomas
Member
Registered: 2004-05-14
Posts: 2

Re: de olika bsd varianterna

Jag använder mig av NetBSD i kombination med Xen.
Domain0 Netbsd (med firewall pf), inga fysiska nätverkskort.
En opriviligerad domän med NetBSD och pf som brandvägg, med 2 fysiska nätverkskort. Den brandväggen sköter ocskå trafiken till de andra oprivilegarede domänerna.
På samma maskin kör jag också;
en "fil-server", NetBSD.
en anonymiserings-server, linux
en webbserver, linux
samt ett "gammalt" informationssystem byggt under linux.
Men har plats för mer om jag vill.

Har, och gör det även fortfarande, kört OpenBSD, men finner nu att denna lösning är mycket mer flexibel.
Känner mig inte mer "osäker" än tidigare.
Dessutom så slipper jag en massa gamla burkar.
Och spar ström och utrymme.
För att inte tala om oväsen.

/thomas

Offline

 

#3 2006-03-13 12:51:34

fredrik
Administrator
From: Göteborg, Sweden
Registered: 2004-05-10
Posts: 229
Website

Re: de olika bsd varianterna

NetBSD fungerar utmärkt som en brandvägg, pf finns ju i base numera. Jag har inte kört det själv men jag vet en bunt personer som kör NetBSD på soekris och de tycker det fungerar väldigt bra.

Det jag gillar med NetBSD är att det är så flexibelt, man kan anpassa det väldigt långt.

NetBSD ur säkerhetssynpunkt är alldeles utmärkt, bara att titta på http://netbsd.org/Security/, det är rätt sparsamt med "Advisories", sedan så har man ju verktyg som http://pkgsrc.se/security/audit-packages vilket gör livet så väldigt mycket enklare om man har pkgsrc paket installerat.

Offline

 

#4 2006-03-13 20:49:27

mikael
Member
From: Stockholm, Sweden
Registered: 2004-05-11
Posts: 101

Re: de olika bsd varianterna

När det gäller säkerhet är det sällan plattformen man behöver oroa sig för. Alla *BSD och Linuxdistar har ju sina respektive 'advisories' som man givetvis har koll på.
Däremot så är det ju extra viktigt att ha koll på vilka apps man använder på sin server, och hur man konfigurerar dem.
Både Net och Open passar utmärkt som server OS. Men jag föredrar Net. smile

Offline

 

#5 2006-03-16 01:40:07

z999
Member
Registered: 2006-02-20
Posts: 116

Re: de olika bsd varianterna

Tackar er för era svar. Nästa projekt för mig blir att installera NetBSD på en soekris, det blir  diskless. Ska försöka lägga in det på ett 1gigs flashkort och det bör väl inte vara något problem vad gäller utrymmet?

Offline

 

Board footer

Powered by PunBB
© Copyright 2002–2008 PunBB