最安全的Most服务器软件

Question

我正在阅读关于伊瓦塔的文章，我想知道Freebsd+Hiawatha是否真的比Linux+Lighttpd或任何其他was服务器更安全。

此外，如果你要主持一个非常敏感的网站，你会使用哪个软件平台？

Answer 1

HTTP只是托管敏感网站的一个方面。Hiawatha看起来有一些不错的功能，但如果是我，我会坚持一些不那么深奥的东西，并遵循像美国国家安全局的红帽企业Linux 5的安全配置指南这样的蓝图。

干杯

Answer 2

如果我有一个非常敏感的网站(事实上，我有一个受美国HIPAA法律和PCI数据安全标准约束的网站)，我会在FreeBSD、Apache、一种合适的语言(PHP、Ruby等)的基础上构建它。以及优秀开发人员的技能，他们知道如何构建安全的web应用程序。

FreeBSD和Apache都经过了很好的测试。FreeBSD提供了相对安全的配置，只需要最少的额外强化，而Apache已经被15+打败多年了:许多“容易”的漏洞已经被发现，剩下的大部分是正确的配置和一个编写良好的应用程序，不会留下漏洞让攻击者穿透您的安全。

我还建议阅读一下国安局指南Jason链接到的，以及这里连接的PCI-DSS (前者讨论单个机器的安全，后者讨论环境的一般安全性和处理敏感数据) --坚持这些原则将大大有助于您设计一个稳定、安全的环境。

Answer 3

您的服务器与您最弱的环节一样安全。您最弱的环节可能不是您的web服务器或操作系统(在Linux与BSD之间)，而是您的web应用程序。