FreeBSD 10: Preciso de cadeias?

Navegue suas respostas
1

Eu estou no processo de configurar um servidor FreeBSD 10 com apenas alguns serviços em um servidor KVM:

  • Servidor web NGINX com PHP-FPM

    2 domínios, 3 subdomínios

  • Mailserver

    3 endereços de email

MySQL (ou outro) servidor de banco de dados, se necessário O servidor só será administrado por mim. Uma conta SSH com acesso sudo e depois uma segunda com restrições, principalmente para operações de SFTP.

Eu configurei tudo com o ZFS (root criptografado) e agora estou pensando se devo / preciso usar cadeias ou não.

Eu também não tenho certeza se faria mais sentido criptografar as jaulas e não o volume da raiz, embora eu não tenha ideia de como fazer isso.

Enquanto eu leio o ganho de segurança das cadeias pode ser debatido e não tenho certeza se ganho alguma coisa com a complexidade adicional de todo o sistema.

    
por basbebe 11.03.2015 / 13:19

1 resposta

3

É realmente com você.

O benefício de configurar as cadeias é que você vai separar os problemas de segurança que surgem entre as cadeias, além de facilitar a atualização e o gerenciamento deles separadamente, o que pode aumentar a confiabilidade.

A desvantagem de configurar as cadeias é claro que você tem que aprender, é um pouco de sobrecarga de gerenciamento, etc.

Pessoalmente, eu provavelmente configuraria uma cadeia para um proxy reverso nginx de front end em uma cadeia, em seguida, uma cadeia de servidores web separada para cada aplicativo da web. Dessa forma, um problema com um aplicativo da Web não afetaria os outros. Da mesma forma, o servidor de e-mail teria sua própria cadeia, assim como o MySQL.

Dê uma olhada no ezjail, isso facilitará a configuração das cadeias.

    
por 11.03.2015 / 14:49

Tags

Como posso obter o vim para retornar à exibição normal da guia? firefox OpenBSD 5.6 Erro sem exibição especificada