将Fedora用于服务器有什么问题?
我已经使用Fedora托管服务器很多次了。我从来没有遇到任何问题。仍然所有新用户来告诉Fedora不安全。我们应该使用Ubuntu / CentOS或其他发行版,而不是Fedora。我从不了解Fedora的问题是什么。是什么使其他发行版更安全。 几点:1. Fedora附带的iptables配置为仅允许SSH。另外,如果需要的话,我们总是可以配置iptables甚至阻止SSH。因此,防火墙很快就来了。 Fedora会定期发布更新(包括安全补丁和常规补丁)。 人们说发行版X每5年发布一次新版本,而Fedora每6个月发布一次。每5年发布一次如何使事情变得安全。如果您认为5年之久的东西是安全的,请安装5年之久的OS,或者即使新版本来了也不要升级5年。我个人觉得五年不提供新版本并不会增加安全性。当检测到错误时,您将必须发布5年的补丁程序。因此,使用非常老的操作系统仅意味着需要更多补丁。如果我们使用最新发布的版本,则必须应用更少的更新/补丁。我从未理解过,每5年发布一次如何使事情变得安全。 所有操作系统都使用类似的软件包,例如Gnome,Open-Office,KDE,Open-SSH,Apache。其他发行版开发人员是否花时间阅读这些软件包的源代码并更正安全性错误(如果有)?即使他们不愿意发布这些缺陷,所有其他发行版也会为此发布补丁,包括Fedora。还是他们会确保自己的发行版,而不必通知其他人。所有这些都假设他们确实读取了apache,gcc和Open-Office一样大的数百万行软件包代码。如果每个发行版中的情况都相同,那么Fedora更容易受到攻击。 Fedora预先安装了seLinux,并且配置良好。 在fedora中,绑定默认在chroot中运行。现在,在Fedora 11中,默认情况下也提供DNSSEC支持。请参阅问题Fedora 11上的DNS服务器,其中有人指出Fedora不利于托管DNS。我不知道为什么。 In fact one of the new admins installed Cent-OS 5.3 on one of the test machines. I used it to ping one IP which was not there. I got ping replies. I was astonished since it was not …