Re: Zabezpeceni Debianu na serveru

[Ondra Kudlik <debian zavinac orthank bod net>]

Mno o tomhle toho uz bylo napsano spoustu. Globalne by se dalo rict,
ze to neni dobry vubec, protoze testing je proste testing. Nicmene
pred vydanim sarge jsem na tom byl asi rok stejne.

Nyni je ta vyhoda, ze pro testing vychazeji security updaty, tzn.
vetsina bezpecnostnich problemu je odfiltrovana, nicmene stale je
potreba daleko vetsich znalosti nez se sargem. Je treba hlidat
bezpecnostni konference a sledovat jestli neni nekde nejaka dirka.

Pro pouziti clamav z unstablu bych nevidel moc velky duvod, ten co
je v sargi i v testingu je dostatecny a hlavne do testingu za par
dni probubla.

Velkym argumentem proti je, ze v soucasnosti ma testing jiste
spoustu problemu kvuli momentalni rozhasenosti unstablu.. Navic
caste aktualizace prostredi serveru taky neprospivaji... proc
aktualizovat veci ktere jedou a jsou bezpecne?? (ehm, kdybych se tim
tak sam ridil :D )

Osobne bych momentalne doporucil sarge, tedy stable, protoze je
pomerne novy, zvlaste na poli serverovych technologii... pokud mate
vic casu a chuti se o server vic starat a resit pripadne problemy,
nevidim ja osobne v testingu problem. Zvlaste kdyz jsou security
updaty.

Thu, Sep 15, 2005 ve 01:48:42PM +0200, Tomáš Zikmund napsal:
> Zdravim,
> pripravuji novy server, ktery slouzi jako firewall, smtp gateway a web 
> server. V serverove oblasti jsem ale spise zacatecnikem.
> Pouzivam testing verzi Debianu kvuli novejsim balickum. Je dostacujici 
> pravidelne stahovani aktualizaci? Na starem serveru byl nainstalovan 
> LIDS, ale je to na me zatim celkem velke sousto. Co rikate na pouziti 
> unstable balicku ClamAV apod.?
> Predem diky za vase zkusenosti a navrhy.
> 
> Tomáš

-- 
 .''`. Ondra 'Kepi' Kudlik
: :' : Debian GNU/Linux User
`. `'
  `-   http://www.nosoftwarepatents.com/cz/m/intro/index.html