On 07/30/2014 11:47 PM, Stefano Sanna wrote: > Un qualcosa che sia familiare (per me) come Ubuntu Server, che vada a 32 > bit (l'ultimo Ubuntu Server, ad esempio, è disponibile in binario solo a > 64 bit, giustamente) e che sia sicuro come OpenBSD.
Sono necessità difficilmente conciliabili purtroppo. Prima di tutto, in confronto con una Ubuntu (per esempio) le distribuzioni considerate "sicure" supportano meno software ed hanno pacchetti software solitamente più datati, data la necessità di verificare l'affidabilità sotto il profilo della sicurezza di ogni singolo pacchetto. Per il lavoro che fai hai spesso bisogno di installare software o librerie molto nuovi e che altrettanto spesso non sono disponibili direttamente come pacchetti di sistema. Tali pacchetti non sono quindi compresi negli aggiornamenti di sistema. Se supportano servizi disponibili in rete e non vengono aggiornati, e la macchina è anche esposta su internet, il gioco è fatto. Quello che ti servirebbe, secondo me, è 1) un firewall separato dal server e 2) un proxy sul firewall per avere flessibilità nel dare accesso ai servizi che hai necessità di esporre sulla rete, nel caso in cui non sia possibile filtrare per solo indirizzo IP. Come la vedi? Ciao! -- M _______________________________________________ Gulchelp mailing list [email protected] http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
