1 |
Darvin nb wrote: |
2 |
|
3 |
> Подскажите, стоит ли ставить hardened gentoo с PaX и GrSecurity (без |
4 |
> RSBAC и SeLinux) на lamp (только вместо апача планируется использовать |
5 |
|
6 |
По моему, однозначно стоит! |
7 |
|
8 |
> nginx) сервере VIA C7 1,5 Ghz/1gb, на котором еще крутится bind и |
9 |
> sshd? |
10 |
|
11 |
у меня на серверах (hardened gentoo с PaX и GrSecurity) крутится: |
12 |
|
13 |
- net-misc/openssh :-) |
14 |
- net-dns/bind (chroot) |
15 |
- www-servers/nginx |
16 |
- www-servers/apache |
17 |
- dev-util/subversion |
18 |
- dev-lang/php (php-fpm) |
19 |
- net-proxy/squid |
20 |
- net-misc/openvpn |
21 |
- net-dialup/ppp (pptp pppoe..) |
22 |
- net-misc/vpnc |
23 |
- mail-mta/postfix |
24 |
- net-mail/dovecot |
25 |
- net-ftp/vsftpd |
26 |
- net-misc/dhcp (есть проблемы с chroot, хотя там все элементарно.. |
27 |
нужно поднять на тествой виртуалке и чуть-чуть покопаться.. уже забыл в |
28 |
чем конкретно проблема) |
29 |
ну и т.д. |
30 |
|
31 |
> Насколько сильно понизится производительность? |
32 |
|
33 |
Хотел узнать какова будет регрессия от виртуализации, за одно решил |
34 |
потестить и Hardened профиль. Использовал "Phoronix Test Suite". На |
35 |
объективный тест я не претендую, убедился что есть просчеты у Phoronix. |
36 |
Но в целом стало понятно, что падение производительности кое где есть, |
37 |
но не значительное. |
38 |
|
39 |
ЗЫ. доки по теме. http://powerman.name/gentoo/hardened.html |
40 |
ЗЗЫ. Powerman (Alex Efros) использует Hardened и на десктопе, по его |
41 |
отзывам, проблем нет одни преимущества :) |
42 |
|
43 |
-- |
44 |
Vladimir Solomatin (slash@×××××.ru) |
45 |
Phone: + 7 (4732) 711711 |
46 |
Relex Inc, Voronezh. |