Security
最安全的網路伺服器軟體
我正在閱讀有關Hiawatha的文章,我想知道 Freebsd+Hiawatha 是否真的可以被認為比 Linux+Lighttpd 或任何其他網路伺服器更安全。
此外,如果您必須託管一個非常敏感的網站,您會使用哪個軟體平台?
HTTP 伺服器只是託管敏感網站的一個方面。Hiawatha 看起來有一些不錯的功能,但如果是我,我會堅持使用不那麼深奧的東西,並遵循 NSA 的紅帽企業 Linux 5 安全配置指南這樣的藍圖。
乾杯
如果我有一個非常敏感的網站(事實上我確實有一個受美國 HIPAA 法律和PCI 數據安全標準約束的網站),我會在 FreeBSD、Apache、適當的語言(PHP、Ruby 等)之上建構它.) 以及知道如何建構安全 Web 應用程序的優秀開發人員的技能。
FreeBSD 和 Apache 都經過了很好的測試。FreeBSD 以相對安全的配置開箱即用,只需要很少的額外加固,而 Apache 已經被打敗了 15 年多:已經找到了許多“簡單”的漏洞,剩下的主要是適當的問題配置和編寫良好的應用程序,不會給攻擊者留下漏洞來滲透您的安全。
我還建議閱讀連結到的 NSA 指南 Jason 以及連結到此處的 PCI-DSS(前者談論保護單個機器,後者談論環境的一般安全性和處理敏感數據)——遵守那些原則將大大有助於您設計一個穩定、安全的環境。