Hallo,
habe vor Jahren mal mit OpenBSD 3.8 einen wunderbar stabilen Webserver aufgesetzt, als mein PowerPC Mac mit OS X Server ersetzt werden sollte.
Es war meine erste OpenBSD-Installation, aber alles lief quasi "out of the box" perfekt und der Server überstand auch diverse Angriffsversuche - der Schaden, als das Passwort eines Kollegen durch Keylogger abhanden kam war nur auf seinen Account beschränkt.
Ich wählte gerade deswegen OpenBSD, weil hier das meiste "secure by default" ist, nützliche Security-Features chroot-ing und privilege-dropping bereits vorkonfiguriert sind, es sehr performant auf alter Hardware läuft und darüber hinaus alles relativ easy direkt in Config-Files konfiguriert wird, ohne viel Abstraktion.
Es war ein "OAMP" Server: OpenBSD + Apache 1.3.29 + PHP5 + MySQL und eine eigener SMS-Gateway-Backend-Daemon von mir in PHP.
Damals war Apache 1.3.29 mit chroot-ing und diversen Security Patches mit dabei. Jetzt ist nginx enthalten, angeblich auch mit chroot, habe noch nicht geschaut. Dieser soll ja ab nächster Version dann entfallen.
Soweit ich informiert bin ist aber weder der Apache2 noch der nginx in den Paketen mit Security Fixes oder chroot. Stimmt das?
Was sagt ihr dazu, welchen Rat gebt ihr mir:
Würdet ihr heute noch Apache 1.3.29 (apache-httpd-openbsd) einsetzen?
Würdet ihr Apache2 ohne chroot einsetzen? (bin eher abgeneigt)
Was bei zukünftigen OpenBSD-Releases wegen nginx machen?
Oder ist vielleicht FreeBSD jetzt die bessere Wahl ?
Falls doch OpenBSD - wie würdet ihr die Partitionen für einen Webserver konfigurieren?
Ich hatte damals ein eigenes /var/www, /home, swap und den Rest alles in einem.
habe vor Jahren mal mit OpenBSD 3.8 einen wunderbar stabilen Webserver aufgesetzt, als mein PowerPC Mac mit OS X Server ersetzt werden sollte.
Es war meine erste OpenBSD-Installation, aber alles lief quasi "out of the box" perfekt und der Server überstand auch diverse Angriffsversuche - der Schaden, als das Passwort eines Kollegen durch Keylogger abhanden kam war nur auf seinen Account beschränkt.
Ich wählte gerade deswegen OpenBSD, weil hier das meiste "secure by default" ist, nützliche Security-Features chroot-ing und privilege-dropping bereits vorkonfiguriert sind, es sehr performant auf alter Hardware läuft und darüber hinaus alles relativ easy direkt in Config-Files konfiguriert wird, ohne viel Abstraktion.
Es war ein "OAMP" Server: OpenBSD + Apache 1.3.29 + PHP5 + MySQL und eine eigener SMS-Gateway-Backend-Daemon von mir in PHP.
Damals war Apache 1.3.29 mit chroot-ing und diversen Security Patches mit dabei. Jetzt ist nginx enthalten, angeblich auch mit chroot, habe noch nicht geschaut. Dieser soll ja ab nächster Version dann entfallen.
Soweit ich informiert bin ist aber weder der Apache2 noch der nginx in den Paketen mit Security Fixes oder chroot. Stimmt das?
Was sagt ihr dazu, welchen Rat gebt ihr mir:
Würdet ihr heute noch Apache 1.3.29 (apache-httpd-openbsd) einsetzen?
Würdet ihr Apache2 ohne chroot einsetzen? (bin eher abgeneigt)
Was bei zukünftigen OpenBSD-Releases wegen nginx machen?
Oder ist vielleicht FreeBSD jetzt die bessere Wahl ?
Falls doch OpenBSD - wie würdet ihr die Partitionen für einen Webserver konfigurieren?
Ich hatte damals ein eigenes /var/www, /home, swap und den Rest alles in einem.