Preocupações de segurança no Ubuntu e no CentOS

Navegue suas respostas
2

Na minha empresa, estamos lidando com uma decisão interessante: qual sistema operacional devemos escolher como o padrão? Isso não significa que toda instalação será baseada no Sistema Operacional escolhido, mas usar um diferente provavelmente terá que ser justificado

Funcionalidades e outras comparações de lado (eu realmente li este post mas não ajudou muito), o A principal discussão é sobre segurança geral e como os desenvolvedores de cada um dos dois sistemas operacionais lidam com isso.

Isso é o que eu sei:

  • O Ubuntu tem LTS por 5 anos e tem funcionários reais da Canonical trabalhando em atualizações de compatibilidade e de compatibilidade.
  • O CentOS é totalmente gerenciado pela comunidade e as atualizações de segurança vêm principalmente do upstream da Red Hat.

E algumas considerações:

  • O CentOS está sempre no modo de atualização, pois as atualizações de segurança são fornecidas pelo RedHat. Isso por si só cria um intervalo de tempo
  • Este post escrito em fev / 2011 me deixou preocupada, mas não sei se hoje (2 anos depois) a realidade é a mesma . Citando alguns dos artigos:

Normally, CentOS follows along with Red Hat security updates, releasing its versions as quickly as it can after the RHEL update is released. But 5.6 (or any "point" release of RHEL) comes with a whole slew of updated packages, any of which might have a security update—or be a dependency of a package updated for security reasons. Since there are no CentOS 5.6 packages (yet), these security updates fall into a crack in the CentOS development process. CentOS can either backport the fixes into the 5.5 package, or release an updated 5.6 package along with all of its dependencies, some of which may not have passed the QA process yet.

Except for those updates that Red Hat has marked as "critical", CentOS has chosen to do neither of the above, according to lead developer Karanbir Singh. That may leave its users vulnerable to a number of potentially exploitable security holes. In email, Singh said that the CentOS team is looking at Red Hat's security updates to fix those that are deemed "remotely-exploitable", but that doesn't seem to jibe with what is getting released for CentOS 5. Since the release of RHEL 5.6, there have been no CentOS 5 security updates.

Parece que ir com o CentOS implica que em algum momento nós (talvez) precisaremos comprar uma licença do RHEL

Minha escolha natural seria usar o Ubuntu no CentOS, mas tudo que eu tenho no Ubuntu é o argumento LTS e eu não sei o quanto o LTS realmente funciona. Mais opiniões sobre isso seria bom. Além disso, mais opiniões sobre a segurança do CentOS hoje também seria legal.

Além disso, fazer uma pesquisa básica no google é bastante comum ver mais resultados do Ubuntu sobre o CentOS, mas sabemos que o ubuntu tem um público-alvo maior por causa do suporte ao Desktop, e isso sozinho gera muito conteúdo web

Então, qual você acha que tem uma melhor abordagem / capacidade de desenvolvimento para lidar com atualizações de segurança?

    
por Bruno Polaco 06.03.2013 / 15:13

1 resposta

1

Qualquer uma dessas distribuições receberá atualizações de segurança importantes em tempo hábil.

Quanto à segurança geral , terei de dar a vantagem ao RHEL / CentOS, mesmo que seja apenas para remessas com padrões razoavelmente seguros para todos os serviços comuns, bem como habilitado e reforçado para o SELinux. caixa. Todas as caixas Debian e Ubuntu que eu tive que gerenciar precisaram trabalhar para proteger seus serviços. Mesmo assim, isso é bem menor.

Na maioria das vezes, acho que isso não é um problema, e sua escolha de distribuição realmente precisa ser feita com outros fatores além de "segurança".

    
por 06.03.2013 / 15:52

Tags

Como matar o processo por uma conta não administrativa? Como entender erros internos aleatórios 500 no Nginx?