Eu estava lendo sobre Hiawatha e eu queria saber se realmente o Freebsd + Hiawatha poderia ser considerado mais seguro que o Linux + Lighttpd ou qualquer outro servidor.
Além disso, se você tivesse que hospedar um site muito sensível, qual plataforma de software você usaria?
O HTTP Server é apenas um dos aspectos da hospedagem de um site confidencial. Hiawatha parece que tem algumas características legais, mas se fosse eu, eu ficaria com algo menos esotérico e seguiria um modelo como o da NSA Guide para a configuração segura de Red Hat Enterprise Linux 5 .
Felicidades
Se eu tivesse um site muito sensível (e de fato eu faço ter um que esteja sujeito à lei HIPAA dos EUA e o Padrões de segurança de dados PCI ) Eu os construiria em cima do FreeBSD, Apache, uma linguagem apropriada (PHP, Ruby, etc.) e as habilidades de um bom desenvolvedor que sabe como construir aplicativos da Web seguros.
O FreeBSD e o Apache são ambos bem testados. O FreeBSD sai da caixa em uma configuração relativamente segura e requer apenas um mínimo de endurecimento adicional, e o Apache tem sido espancado por mais de 15 anos: muitos dos buracos "fáceis" foram encontrados, e o que resta é basicamente uma questão de configuração e um aplicativo bem escrito que não deixa furos para os invasores penetrarem na sua segurança.
Eu também sugeriria ler através do Guia da NSA ao qual o Jason está vinculado, bem como o PCI-DSS aqui vinculado (o primeiro fala sobre proteger uma máquina individual, a última sobre segurança geral de um ambiente e manipulação de dados sensíveis) Aderir a esses princípios ajudará você a projetar um ambiente estável e seguro.
Seu servidor é tão seguro quanto seu link mais fraco. Seu elo mais fraco provavelmente não é seu servidor web ou sistema operacional (no Linux vs. BSD), mas seu aplicativo da web.
Tags security web-server freebsd