Ajattelin pistää kysymyksen vaikka tätäkin on varmaan joku kysässy jo aiemminkin. Mikä olis paras linukka serverikäyttöön (perustelut sallittu)? Serveri pyörittäisi ainakin http/ftp-servuja, myös muitakin mahdollisia servereitä pistäisin kyllä lykkimään jos vaan joku ratkaisu löytyy asiaan.
Toihan on aina ihan maku asia, mutta mun suositus olis SELinux kernel (http://www.nsa.gov/selinux/) ja distrona voisi olla esim. gentoo (http://www.gentoo.org) tai LFS (http://www.linuxfromscratch.org)... Gentoo puolella homma on tehty hiukan helpommaksi, koska sieltä löytyy valmis projekti ja ohjeistus kuinka toi toteutetaan (http://www.gentoo.org/proj/en/hardened/selinux/index.xml), mitään graafista ei saa eikä kannata asentaa kunnon palvelimeen...eli ei X:ää... Sitten kannattaa myös hoitaa hyvin palomuurin konffaus ja liikenteen loggaus...kannattaa tutustua esimerkiksi seuraaviin ohjelmiin: iptables (http://www.netfilter.org) ebtables (http://ebtables.sourceforge.net/) snort (http://www.snort.org/) ACID (http://acidlab.sourceforge.net/) snort_inline (http://snort-inline.sourceforge.net/) snortsam (http://www.snortsam.net/) oinkmaster (http://oinkmaster.sourceforge.net) Eiköhän noilla saa jo aika hyvän serverin aikaan...säätämistä vaatii ja paljon, mutta eiköhän se ole sen arvoista... EDIT: edittiä... _X_X_X_X_X_[small]Linux: be root. - Windows: reboot. Best Linux Distros: Gentoo Linux http://www.gentoo.org Slackware Linux http://www.slackware.com/ Linux From Scratch http://www.linuxfromscratch.org/[/small]
iptables on aika vaikea alkaa konffaamaan suorilta käsin, joten kannattaa myös vilkaista semmoista apuohjelmaa kuin shorewall. Shorewall toimii ns. konffi-filenä iptablesille, ja shorewallin tiedostoissa on valmiiksi aika hyvät dokumentaatiot siitä miten asiat voi tehdä.
