Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Schaiden en 23 Julio 2017, 06:35



Título: Distro de linux más segura para usar como servidor
Publicado por: Schaiden en 23 Julio 2017, 06:35
Muy buenas! Estaba aprendiendo algunas cosas sobre hardening en linux y me gustaría saber para ustedes cuál es el mejor linux teniendo la seguridad como criterio principal, para utilizar como servidor (por ejemplo un servidor web). Se que lo más importante son las herramientas, reglas, políticas y configuraciones que cada uno haga, pero seguramente puedan recomendar alguna distro por X motivo... Por ejemplo esta mañana descargué Fedora y noté que ya viene con SELinux habilitado por defecto. Me gustaría tener un sistema Linux, cómodo, seguro, que tenga snort o algún buen NIDS, que tenga SELinux, iptables/netfilter.


Título: Re: Distro de linux más segura para usar como servidor
Publicado por: Randomize en 23 Julio 2017, 09:55
Debian la puedes configurar y si no la server de Ubuntu quizás te iría mejor.


Título: Re: Distro de linux más segura para usar como servidor
Publicado por: WHK en 24 Julio 2017, 03:46
Discrepo con randomize, debian y ubuntu no son buenos para usarlos como servidor, tienen mucha basura para desktop, tendrias que eliminarle muchas cosas e instalarle muchas otras para que te quede apto, partiendo por evolution integrado, empathy, codecs para dvd y blueray, drivers especiales para el video, juegos y esas basuras que jamás usarás en un servidor.

Para mi la mejor para servidores es redhat o centos. Todo lo que es seguridad viene incorporado para levantar servicios. Redhat es lo mejor en seguridad para servidores y centos es la version de redhat comunitaria.

Podrás jugar con iptables, selinux, snort, lxd, kvm, etc.

Si quieres aun mayor seguridad usa la version por terminal, no instales la version con desktop integrado y administralo por ssh.


Título: Re: Distro de linux más segura para usar como servidor
Publicado por: Randomize en 24 Julio 2017, 03:56
RedHat es pasta, fedora es la hermana bastarda y barata que nadie quiere.

¿CentOS?  :-\ :-\ :-\


Lo dice WHK y yo no he probado a la amiga ésta...


¡¡¡ Qué puñetas voy a probar yo con un 1640Z !!!  :xD :xD :xD


Título: Re: Distro de linux más segura para usar como servidor
Publicado por: shellb_c0de en 24 Julio 2017, 04:05
cualquiera de las tres, red hat o Centos, Debian debería de funcionar sin ningun problema


Título: Re: Distro de linux más segura para usar como servidor
Publicado por: engel lex en 24 Julio 2017, 04:06
Discrepo con randomize, debian y ubuntu no son buenos para usarlos como servidor, tienen mucha basura para desktop, tendrias que eliminarle muchas cosas e instalarle muchas otras para que te quede apto, partiendo por evolution integrado, empathy, codecs para dvd y blueray, drivers especiales para el video, juegos y esas basuras que jamás usarás en un servidor.


sin embargo debian, sin entorno de escritorio, conserva algo de esto?


Título: Re: Distro de linux más segura para usar como servidor
Publicado por: Randomize en 24 Julio 2017, 04:17
¡¡¡ Por Dios !!!

El instalador de Debian es la leche, puedes crearte el servidor y meter los softs offline desde los otros dos DVDs que forman la distro.


Título: Re: Distro de linux más segura para usar como servidor
Publicado por: PalitroqueZ en 24 Julio 2017, 04:18
pegale un ojo a SME Server

http://www.smeserver.org/



Título: Re: Distro de linux más segura para usar como servidor
Publicado por: Randomize en 24 Julio 2017, 04:20
pegale un ojo a SME Server

http://www.smeserver.org/




Vale, por que me quedará el otro, que si no...


Título: Re: Distro de linux más segura para usar como servidor
Publicado por: WHK en 24 Julio 2017, 05:47

sin embargo debian, sin entorno de escritorio, conserva algo de esto?

No mucho, a pesar que hereda muchas cosas por parte de gnu y linux propio, los repositorios no son los mismos, las actualizaicones tampoco, los paquetes incluidos tampoco, vamos que si usas debian y tienes mucho tiempo libre puedes intentar instalar las mas de 500 herramientas que no vienen en debian que si vienen en centos y redhat, ¿puedes transformar debian en centos? claro! pero con muchisimo tiempo libre. Es como querer transformar suse en ubuntu, se puede pero te vas a romper la cabeza, centos y redhat ya vienen listos llegar y usar, vienen con muy buenas politicas de seguridad para servicios web entre otros.

Usar debian para servidor es como querer usar un chasis con ruedas para manejar en la calle en ves de usar un carro con todos sus componentes incluyendo ventanas, radio, puertas, etc.

A demás, la comunidad que soporta centos son especializados en servidores, no asi debian que hay de todo un poco, los paquetes son mas nuevos en centos que en debian y ambos estables, centos usa sus propios paquetes modificados con seguridad temprana, por ejemplo cuando hay vulnerabilidades en apache en centos por lo general no afectan porque los paquetes no son los nativos de apache, son modificaciones con parches de seguridad anticipados como httpd.

En fin, podría estar toda una noche explicando porque usar centos o redhat y no debian y ya no estamos hablando de gustos sino de usabilidad y seguridad. Yo en lo personal si no existiera centos o redhat usaría solaris que es mantenido por Oracle, sino Debian, sino Arch.


pegale un ojo a SME Server

SME Server es un fork de Centos liviano, pero liviano no siempre es significado de seguro o usable.


cualquiera de las tres, red hat o Centos, Debian debería de funcionar sin ningun problema.

También funciona sin ningún problema en libreCMC, el tema es que tan cómodo y preparado se encuentre para funcionar como servidor, esa es la cuestión.


Título: Re: Distro de linux más segura para usar como servidor
Publicado por: Schaiden en 24 Julio 2017, 22:53
Muchas gracias a todos por colaborar con éste tema, en especial a WHK que contó su experiencia personal y dio buenos motivos para quedarse con RHEL y CentOS. Saludos!