Estou explorando o CentOS como uma possibilidade de hospedagem de vários servidores (correio, web, banco de dados, etc). Cada máquina terá uma única finalidade e a segurança é uma prioridade.
Na primeira instalação, eu me deparo com isso:
Asinformaçõessobreessaspolíticassão aqui , mas é um pouco demais. Além disso, se você pesquisar, verá coisas como
To ensure the system can cryptographically verify base software packages come from Red Hat (and to connect to the Red Hat Network to receive them), the Red Hat GPG key must properly be installed.
Presumivelmente, nem todas essas coisas se traduzem exatamente para o CentOS, mas eu sou um usuário do Ubuntu, então eu realmente não entendo a extensão da equivalência.
Parece que esses perfis de segurança são criados como uma questão de conformidade legal, auditorias e preocupações de negócios acima de tudo, em vez de serem definidos estritamente em termos de segurança em si.
Qual é a melhor opção para "Não sei exatamente o que estou fazendo, mas por enquanto quero ser paranoico"?
Assim como cada instância do servidor com uma única função, elas serão terminais não gráficos com acesso ssh.