我读过了 :CentOS 与 Ubuntu
但我仍然感到疑惑。
我们想在邮件服务器上运行 Zimbra,并且我们熟悉 CentOS。对于我们的 Zimbra 服务器来说,运行 Ubuntu 10.04 LTS Server 比运行 CentOS 5.5 有什么优势吗?
我最担心的是,CentOS 5.5 的安全风险是否比 Ubuntu 10.04 更大?或者说我的情况也一样?
答案1
两件事情。
如果您计划运行 Zimbra 网络版,他们目前不支持 CentOS。尽管这是迄今为止用户投票最多的请求。如果您使用的是社区版,那么这可能不那么重要。话虽如此,我在 CentOS 上运行 Zimbra 网络版已经两年多了,没有遇到任何问题。我也没有遇到需要向 Zimbra 开具支持单的情况。
回到最初关于安全性的问题。Zimbra 安装了整个堆栈,因此所有面向公众的服务都将成为由 Zimbra 而不是您的发行版维护的堆栈的一部分。因此,发行版真正发挥作用的唯一时间是远程可利用的内核问题。这两个发行版都很快处理了这个问题。
答案2
我要说的是,这更多地取决于配置而不是发行版,如果您更喜欢 CentOS 而不是 Ubuntu,那么请坚持您所了解的,并花更多的时间来保护您的环境,而不是适应不同发行版的细微差别。
有一些关键的区别,即 Ubuntu + AppArmor 与 CentOS + SELinux。我没有使用过 SELinux,所以我无法评论它,但我听说它比 AppArmor 更难正确实施。也许其他更有经验的人可以在这里发表意见。
答案3
我的经验是 Centos 非常稳定,但我发现 Debian 和 Ubuntu 更容易更新。能够快速轻松地运行软件安全补丁等更新让我感到安心。
举一个真实的例子,我必须设置一个 VPS 才能通过 PCI-DSS 合规性扫描。使用 Ubuntu Karmic Koala 和 Aptitude 软件包的 pin-holing,我设置了整个服务器,花了几个小时。相比之下,在没有 yum 软件包可用的情况下为 Centos 5 安装单个 PHP 软件包 - 并且我必须编译我的软件和大量依赖项 - 花费的时间大致相同,但工作量更少。这对我来说是真正的区别。
我曾经有一台运行 Centos 4 和 Cpanel 的服务器被暴力攻击破坏。不过正如 gravyface 所建议的那样,这可能更多的是配置问题,如果你愿意花更多时间设置 Centos 5,那么可能就没问题了。
答案4
它的安全程度可随您所愿。无论您运行哪个发行版,如果您允许使用蹩脚的密码通过 SSH 进行 root 访问,则发行版无法帮助您。定期修补该机器并遵循基本的安全准则,您就没问题了。