ДЛЯ НАЧАЛА: ЖИВЫЕ

- Knoppix -
Линукс за пять минут
- Puppy Linux -
Хороший друг


ДЛЯ ДЕЛА: ПРОФИ

- Debian -
Он такой один
- Linux Mint -
С родинкой на щеке!
- CentOS -
Копейка рубль бережёт!
- Fedora -
По следам Red Hat
- Ubuntu Linux -
Мы одной крови!
- Mageia -
Красота и удобства
- openSUSE -
Настоящее немецкое качество
- Slackware -
Линукс из кубиков
- ALT Linux -
Что русскому хорошо





ДЛЯ ДЕЛА: РОЛЛЫ

- ArchLinux -
Гениальное - просто!
- PCLinuxOS -
Просто линукс
- Aptosid -
Почувствуй силу!


ДЛЯ ДЕЛА: СОБЕРИ САМ

- Gentoo -
Каждому своё
- LinuxFromScratch -
Линукс с нуля


ДЛЯ ДЕЛА: ЛЁГКИЕ

- DeLiCate -
Старость в радость!
- SLAX -
Тысяча и один модуль


ЗАЩИТА

- OpenWall -
Не стучите, закрыто!
- Kali -
Вам, хакеры!


ПРИЛОЖЕНИЯ

- Planet CCRMA -
Работа со звуком
- VegaStrike -
Каждому по планете!


ЭКСПЕРИМЕНТ

- коЛинуксы -
Не выходя из Виндоус
- GoboLinux -
Очевидно и вероятно
- ReactOS -
Освободите Виндоус!


РОДНЯ

- BSD-семейство -
На плечах гигантов
- OpenIndiana -
До звёзд рукой подать


АРХИВ (2003-2016)
ФОРУМ




НАШИ ПРОЕКТЫ

MATRIX GL
ПОЛЕЗНЫЕ СОВЕТЫ
ПИНГВИН В КАРМАНЕ
ЗАКЛАДКИ
СТАТЬИ
КОНТАКТЫ


ПОМОЧЬ






Личный архив ЕЗ

Openwall. Не стучите, закрыто!

Построить хороший сервер - задача повышенной сложности. Для её решения недостаточно стабильных версий программ, правильной настройки системных служб и регулярной установки "заплаток". Для того, чтобы получившаяся система была хорошо защищена от внутренних и внешних угроз, требуется ещё правильная системная инфраструктура. Только так можно добиться наивысшей степени защищённости и минимизировать негативные последствия даже в случае взлома. Построить такую систему способен только специалист, досконально осведомлённый обо всех архитектурных слабостях. Вот почему наряду с популярными дистрибутивами вроде Debian и CentOS существуют специализированные серверные сборки Linux. Один из лучших представителей серверного семейства - дистрибутив Openwall (название часто сокращают до Owl).

С точки зрения функциональности Openwall почти не отличается от других серверных Линуксов: диск содержит все те же свободные инструменты, что необходимы для запуска и сопровождения полноценной современной серверной платформы (веб-сервисы, принт-сервисы и т.п.). Изюминка Openwall - в акценте на информационной безопасности.

Прославившись как первый дистрибутив, полностью избавленный от администраторских SUID-программ (подробнее читайте "Синдром рута"), Openwall содержит ещё немало ценных решений. К примеру, все программы, системные библиотеки, демоны и сервисы включённые в дистрибутив, проходят проверку на предмет программистских ошибок. Политика разработчиков гласит, что лучше совсем не включать некачественную программу, нежели бороться с её багами. Что касается настроек, то они выполнены таким образом, чтобы гарантировать минимум привилегий - и чтобы взломщик, если уж он проник в систему, получил минимум прав. Там, где требуется криптографический инструментарий, используются только стойкие открытые криптоалгоритмы. Наконец, в Openwall имеется собственный набор дополнительных утилит для администрирования системы, облегчающий управление системными функциями в условиях жесточайших правил безопасности.

Несмотря на близкий к параноидальному подход к построению системы, Openwall сохраняет бинарную совместимость с семейством Red Hat Linux, так что есть возможность напрямую использовать богатейшие коллекции пакетов RHEL, Fedora и CentOS.


Полезные ссылки

  • Официальный сайт проекта

  • Русскоязычная документация



При частичной или полной перепечатке, переводе, переработке материалов сайта ссылка на Knoppix.ru обязательна.
(c) Knoppix.ru 2003 - 2024