Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Особенности дистрибутивов.

Рубрика: Безопасность -> Укрепляем Linux
Метки: | | | | |
Понедельник, 25 мая 2009 г.
Просмотров: 6036

Очень часто можно услышать вопрос: "Какой дистрибутив лучше?". Операционная система Linux очень многогранна, из-за этого невозможно точно ответить на этот вопрос. Можно уточнить, для чего именно «лучший»? Возможно, для конкретного случая нужен Web-сервер, может шлюз, а может только лишь система для просмотра фильмов и набора текста.

    Рассмотрим кратко особенности некоторых популярных дистрибутивов. Но нужно помнить, что Linux - это всегда Linux. Вне зависимости от того, какой дистрибутив будет выбран. Возможно, что какой-то конкретный дистрибутив представляется более защищенным, а какой-то - менее защищенным.

    Нужно понимать, что любой дистрибутив надо «заточить» под определенные нужды, то есть из самого незащищенного дистрибутива можно сделать самый защищенный серверный дистрибутив. Но на это точно уйдет больше времени, чем на то, чтобы доработать наиболее защищенный дистрибутив из рассмотренных ниже. Точно также и наоборот: если нужен именно дистрибутив для домашнего использования (прослушивания музыки, просмотра фильмов и т.д.), то понадобится много времени, чтобы доработать (напильником!) серверный дистрибутив для просмотра фильмов и прослушивания музыки.


    Основные дистрибутивы.

    Red Hat®/Fedora™

    Скорее всего, самый известный дистрибутив. Компания Red Hat лидирует на Linux-рынке Северной Америки, давая легкий в использовании продукт с отличной коммерческой поддержкой.

    В Red Hat Linux очень много внимания выделено графическому интерфейсу. С первых версий своего дистрибутива компания Red Hat начала делать графические программы-конфигураторы, заметно облегчающие настройку дистрибутива.

    Эти конфигураторы дают возможность настраивать в системе практически все: от выбора раскладки клавиатуры до редактирования правил iptables. И это было давно, еще в то время, когда все настройки выполнялись редактированием файла конфигурации. Поэтому, прежде всего, дистрибутив Red Hat рассматривался как дистрибутив для новичка, правда, на этом критика и заканчивалась, так как Red Hat был таким же мощным, как и любой другой дистрибутив.

    Можно немного покритиковать этот дистрибутив: после установки системы по умолчанию практически все сервисы включены, что крайне нежелательно. Ведь администратор может и забыть их отключить.

    Fedora - это наследник дистрибутива Red Hat. Fedora вызвал прежде всего некую антипатию, потому что Red Hat стал коммерческим дистрибутивом (Fedora - по-прежнему бесплатная). Первые дистрибутивы Fedora были тем же Red Hat'oм, только изданным под другим именем. Главная особенность Fedora представляется в том, что это первый полноценный дистрибутив с поддержкой SELinux - после установки дистрибутива SELinux уже установлен, но по умолчанию отключен.

  SuSE®

    Red Hat лидирует на североамериканском рынке, а SuSE представляется лидером на европейском рынке Linux-дистрибутивов. SuSE похож на Red Hat: он тоже прост в применении, представляется достаточно мощным и защищенным. В его составе есть отличная утилита настройки всей системы - yast.

    В составе SuSE также можно найти замечательную утилиту harden_suse, дающую возможность «укрепить» систему (не нужно думать, что употребление этой ути­литы - панацея от всех бед). Эта утилита проделывает следующие действия:

  • Включает все сетевые сервисы, кроме SSH и iptables, применяет tcpwrappers для разрешения доступа только с localhost.

  • Удаляет из файла конфигурации SSH-сервера потенциально опасные опции.
  • Удаляет неизвестные SUID-файлы.
  • Добавляет дополнительные ограничения для паролей.
  • Устанавливает более безопасные права доступа к файлам.

    Slackware®

    Один из старейших дистрибутивов (не надо считать, что дистрибутив не развивается), Slackware, считатется наиболее UNIX-подобным дистрибутивом. Это так называемая классика.

    Дистрибутив замечателен для применения в качестве сервера, но после RH-совместимых дистрибутивов, он покажется немного сложным - здесь нет привычных конфигураторов, некоторых утилит, в Slackware применяется BSD-подобная система ини­циализации (в Red Hat применяется система инициализации SysV).

    Еще надо сказать о том, что в состав Slackware включаются только проверенные временем программы, не содержащие ошибок. Что тут говорить: самая стабильная версия Slackware до сих пор основана на ядре 2.4.x.

О Slackware часто можно услышать: «Учить Red Hat - означает учить Red Hat, а учить Slackware - значит учить Linux». Классика...

    Gentoo™

    Несмотря на то, что это молодой дистрибутив, Gentoo быстро стал популярным как среди опытных пользователей, так и среди новичков. Одна из причин его популярности - это система пакетов Portage, дающая возможность загружать исходный код приложения и устанавливать это приложение в системе одной командой. Но это только видимая простота - Portage «повернута лицом» как к новичкам (только подумать - одна команда для загрузки, компиляции и установки программы), так и к опытным пользователям, которым она предоставляет много дополнительных возможностей при компиляции и установке программы.

    В Gentoo установка программ происходит из исходного кода, собирается программа уже на целевой машине, на которой она будет работать. В результате этого Gentoo работает заметно быстрее, чем другие дистрибутивы, потому что все программы откомпилированы под конкретную машину.

    Это достоинство Gentoo представляется и его недостатком: чтобы откомпилировать большие пакеты программ, скажем, KDE или GNOME, понадобится много времени - на средней машине это займет большую часть дня, а весь процесс установки Gentoo может занять два-три дня, в то время как установка Red Hat и Mandrake на той же самой средней машине займет не более часа.

    То, что Gentoo устанавливается два-три дня, совсем не значит, что пользователю надо сидеть все эти два-три дня за компьютером - просто систематически смотреть, что же там делается. Зато потом он получит дистрибутив, который «заточен» под его машину.

    Команда Gentoo Team развивает подпроект - Hardened Gentoo, дающий возможность намного увеличить безопасность системы. Hardened Gentoo интегрирует в себя SELinux, RSBAC и PaX/Grsecurity.

    Debian®

    Дистрибутив Debian рассчитан на порядком квалифицированных Linux-пользователей, которым он будет более привлекателен, чем начинающим пользователям. Как и Slackware, Debian очень стабильный дистрибутив, в нем нет самых новых версий программного обеспечения и тем более экспериментальных версий модулей.

    В его состав входит только то, что точно не содержит уязвимостей. Другой характерной особенностью данного дистрибутива представляется система пакетов Dpkg, дающая возможность пользователям легко и просто устанавливать программы. Так как пакеты Debian создаются централизованно, то нечасто между ними возникают какие-то конфликты.

    Mandrake™

    Этот дистрибутив сначала был основан на Red Hat, на компакт-дисках с первыми версиями Mandrake часто писалось, что он полностью или на 99% совместим с Red Hat. Свою популярность Mandrake завоевал благодаря хорошему графическому интерфейсу. Графические конфигураторы Mandrake удобнее и понятнее конфигураторов Red Hat.

    Mandrake ориентирован на настольные (домашние) системы и на домашних пользователей. После установки дистрибутива пользователю не нужно делать много лишней работы - все устройства, сеть, Интернет будут настроены, ему не придется бороться с «великим и могучим» русским языком, пытаясь включить его поддержку.

    Словом, Mandrake - это дистрибутив для пользователя, который идеально подходит для установки на рабочей станции, а не на сервере.