ПИНГВИН В КАРМАНЕ
MATRIX GL
ПОЛЕЗНЫЕ СОВЕТЫ

  Построить хороший сервер - задача повышенной сложности. Для её решения недостаточно стабильных версий программ, правильной настройки системных служб и регулярной установки "заплаток". Для того, чтобы получившаяся система была хорошо защищена от внутренних и внешних угроз, требуется ещё правильная системная инфраструктура. Только так можно добиться наивысшей степени защищённости и минимизировать негативные последствия даже в случае взлома. Построить такую систему способен только специалист, досконально осведомлённый обо всех архитектурных слабостях. Вот почему наряду с популярными дистрибутивами вроде Debian и CentOS существуют специализированные серверные сборки Linux. Один из лучших представителей серверного семейства - дистрибутив Openwall (название часто сокращают до Owl).

  С точки зрения функциональности Openwall почти не отличается от других серверных Линуксов: диск содержит все те же свободные инструменты, что необходимы для запуска и сопровождения полноценной современной серверной платформы (веб-сервисы, принт-сервисы и т.п.). Изюминка Openwall - в акценте на информационной безопасности.

  Прославившись как первый дистрибутив, полностью избавленный от администраторских SUID-программ (подробнее читайте "Синдром рута"), Openwall содержит ещё немало ценных решений. К примеру, все программы, системные библиотеки, демоны и сервисы включённые в дистрибутив, проходят проверку на предмет программистских ошибок. Политика разработчиков гласит, что лучше совсем не включать некачественную программу, нежели бороться с её багами. Что касается настроек, то они выполнены таким образом, чтобы гарантировать минимум привилегий - и чтобы взломщик, если уж он проник в систему, получил минимум прав. Там, где требуется криптографический инструментарий, используются только стойкие открытые криптоалгоритмы. Наконец, в Openwall имеется собственный набор дополнительных утилит для администрирования системы, облегчающий управление системными функциями в условиях жесточайших правил безопасности.

  Несмотря на близкий к параноидальному подход к построению системы, Openwall сохраняет бинарную совместимость с семейством Red Hat Linux, так что есть возможность напрямую использовать богатейшие коллекции пакетов RHEL, Fedora и CentOS.

• Официальный сайт проекта
• Русскоязычная документация