1つのビジネスクリティカルなアプリケーションのDell PowerEdge R470サーバーでUbuntu 14.X Serverエディションを使用したいので、すでに公式のUbuntuサイトからオペレーティングシステムをダウンロードしました。私の疑いは、無料/オープンのダウンロード可能なOSではなく、サーバープラットフォームに適した商用版があるかどうかです。無料でダウンロードされたOSのセキュリティ機能の大きな違いは何ですか。より多くのセキュリティと機能セットを持つ他のバージョンはありますか?提案してください。
-open source- freeダウンロードされたOSのセキュリティ機能の面での主な違いは何ですか。
オープンソースとクローズドソースの違いは、最初の多くの目でcanソースコードを見るのに対し、クローズドソースではコードを所有する会社を信頼する必要があることです。 政府がバックドアを必要と決定した場合オペレーティングシステムがオープンソースシステムに追加するwillが発見されます。クローズドソースバージョンではそうではありません。
一般的に、クローズドソースのオペレーティングシステムはフリーでない傾向があります。ただし、オープン/クローズドソースは、フリー/非フリーとまったく同じではありません。
私の疑問は、無料/オープンのダウンロード可能なOSではなく、サーバープラットフォームに適した商用版があるかどうかです。
より多くのセキュリティと機能セットを持つ他のバージョンはありますか?提案してください。
いいえ、なぜそうする必要がありますか?すぐに使用できる超セキュアであり、いくつかの簡単なコマンドでさらに強化できます。 not脆弱ではありませんが、ほとんどの商用OSよりもはるかに堅牢です。 Ubuntuには landscape と呼ばれる(有料)サポートサービスがあります。
提案してください。
Ubuntuオペレーティングシステム(サポートサイクルが長いため、LTSを使用する)またはその他のLinuxシステムを自由に使用してください。これは安全で安全であり、必要なだけいじることができます。私たちはすべてのサーバーニーズにUbuntuを使用しています。専門的に、私の会社にはコードを作成するUbuntuサーバーがあり、ソフトウェアをホストしているデータセンターにUbuntuがあり、それをGoogleおよびAmazonインスタンスで使用してソフトウェアをホストしています。すべてがApache、mysql、jasperserver(ドキュメントサーバーシステム)で、それらすべての間にレプリケーションがあります。
Canonical(Ubuntuの背後にある会社)は、Word * buntuおよび* buntuロゴの著作権以外に、それを使用するユーザーに制限を設けません。ただし、独自のバージョンのオペレーティングシステムを配布する場合のみです。使用しないとき。
セキュリティは永続的な評価が必要なものです。セキュリティはソーシャルエンジニアリングに関するものです。
パスワードを時々変更します。パスワードの推測が容易でないことを確認します。管理者が解雇された場合、最初に管理者パスワードを変更してから、彼を解雇します。ログファイルを頻繁にチェックします。メーリングリストに登録して、バグやセキュリティ関連の問題に関する最新情報を入手してください。また、セキュリティはバックアップが復元可能であることを確認しているので、万一違反があった場合にバックアップするものがあります。
Ubuntuは無料のオープンソースOSであり、定期的なセキュリティとメンテナンスのアップグレードが提供されています。 Ubuntuの「無料版と商用版」の区別はありません。 buntuサーバーの概要 を読むことをお勧めします。また、ビジネスサーバーの展開では、5年間のサポート期間がある14.04 LTSリリースを使用することをお勧めします。