最安全的网络服务器软件

Question 1

HTTP 服务器只是托管敏感网站的一个方面。Hiawatha 看起来有一些不错的功能，但如果是我，我会坚持使用一些不那么深奥的东西，并遵循 NSA 的蓝图Red Hat Enterprise Linux 5 安全配置指南。

干杯

Answer

HTTP 服务器只是托管敏感网站的一个方面。Hiawatha 看起来有一些不错的功能，但如果是我，我会坚持使用一些不那么深奥的东西，并遵循 NSA 的蓝图Red Hat Enterprise Linux 5 安全配置指南。

干杯

Question 2

如果我有一个非常敏感的网站（事实上我做拥有一个受美国 HIPAA 法律管辖的PCI 数据安全标准) 我将在 FreeBSD、Apache、合适的语言（PHP、Ruby 等）以及懂得如何构建安全 Web 应用程序的优秀开发人员的技能之上构建它。

FreeBSD 和 Apache 都经过了充分测试。FreeBSD 出厂时就具有相对安全的配置，只需要进行最少的额外强化，而 Apache 已被攻击了 15 年以上：许多“简单”漏洞已被发现，剩下的主要就是正确的配置和编写良好的应用程序，这些应用程序不会给攻击者留下漏洞来渗透您的安全。

我还建议阅读 Jason 链接到的 NSA 指南，以及此处链接的 PCI-DSS（前者讨论如何保护单个机器，后者讨论环境的一般安全性以及处理敏感数据）——遵守这些原则将大大有助于您设计一个稳定、安全的环境。

Answer

如果我有一个非常敏感的网站（事实上我做拥有一个受美国 HIPAA 法律管辖的PCI 数据安全标准) 我将在 FreeBSD、Apache、合适的语言（PHP、Ruby 等）以及懂得如何构建安全 Web 应用程序的优秀开发人员的技能之上构建它。

FreeBSD 和 Apache 都经过了充分测试。FreeBSD 出厂时就具有相对安全的配置，只需要进行最少的额外强化，而 Apache 已被攻击了 15 年以上：许多“简单”漏洞已被发现，剩下的主要就是正确的配置和编写良好的应用程序，这些应用程序不会给攻击者留下漏洞来渗透您的安全。

我还建议阅读 Jason 链接到的 NSA 指南，以及此处链接的 PCI-DSS（前者讨论如何保护单个机器，后者讨论环境的一般安全性以及处理敏感数据）——遵守这些原则将大大有助于您设计一个稳定、安全的环境。

Question 3

您的服务器的安全性取决于您最薄弱的环节。您最薄弱的环节可能不是您的 Web 服务器或操作系统（Linux 与 BSD），而是您的 Web 应用程序。

Answer

您的服务器的安全性取决于您最薄弱的环节。您最薄弱的环节可能不是您的 Web 服务器或操作系统（Linux 与 BSD），而是您的 Web 应用程序。

相关内容