| 1 |
Darvin nb wrote: |
| 2 |
|
| 3 |
> Подскажите, стоит ли ставить hardened gentoo с PaX и GrSecurity (без |
| 4 |
> RSBAC и SeLinux) на lamp (только вместо апача планируется использовать |
| 5 |
|
| 6 |
По моему, однозначно стоит! |
| 7 |
|
| 8 |
> nginx) сервере VIA C7 1,5 Ghz/1gb, на котором еще крутится bind и |
| 9 |
> sshd? |
| 10 |
|
| 11 |
у меня на серверах (hardened gentoo с PaX и GrSecurity) крутится: |
| 12 |
|
| 13 |
- net-misc/openssh :-) |
| 14 |
- net-dns/bind (chroot) |
| 15 |
- www-servers/nginx |
| 16 |
- www-servers/apache |
| 17 |
- dev-util/subversion |
| 18 |
- dev-lang/php (php-fpm) |
| 19 |
- net-proxy/squid |
| 20 |
- net-misc/openvpn |
| 21 |
- net-dialup/ppp (pptp pppoe..) |
| 22 |
- net-misc/vpnc |
| 23 |
- mail-mta/postfix |
| 24 |
- net-mail/dovecot |
| 25 |
- net-ftp/vsftpd |
| 26 |
- net-misc/dhcp (есть проблемы с chroot, хотя там все элементарно.. |
| 27 |
нужно поднять на тествой виртуалке и чуть-чуть покопаться.. уже забыл в |
| 28 |
чем конкретно проблема) |
| 29 |
ну и т.д. |
| 30 |
|
| 31 |
> Насколько сильно понизится производительность? |
| 32 |
|
| 33 |
Хотел узнать какова будет регрессия от виртуализации, за одно решил |
| 34 |
потестить и Hardened профиль. Использовал "Phoronix Test Suite". На |
| 35 |
объективный тест я не претендую, убедился что есть просчеты у Phoronix. |
| 36 |
Но в целом стало понятно, что падение производительности кое где есть, |
| 37 |
но не значительное. |
| 38 |
|
| 39 |
ЗЫ. доки по теме. http://powerman.name/gentoo/hardened.html |
| 40 |
ЗЗЫ. Powerman (Alex Efros) использует Hardened и на десктопе, по его |
| 41 |
отзывам, проблем нет одни преимущества :) |
| 42 |
|
| 43 |
-- |
| 44 |
Vladimir Solomatin (slash@×××××.ru) |
| 45 |
Phone: + 7 (4732) 711711 |
| 46 |
Relex Inc, Voronezh. |
Archives