Tahmin edersem, aslında Debian'ın bir nesil geliştiricilerinin ve koruyucusunun başında olmadan tahminim şöyle olurdu:
Debian öncelikle bir sunucu işletim sistemi olarak tasarlanmıştır, hem sid hem de test dalları birincil amacı olarak bir sonraki kararlı dalın oluşturulmasına sahiptir ve donma anında dondurulur ve yeni kararlılık, testten alınır. Stretch ile oldu.
Bu göz önüne alındığında, bunu bir sysadmin arkadaşımla, veri merkezi güvenlik duvarlarının harici cihazlar, çok daha yüksek güvenlik (durumun en az bir tanesi böyle) olduğunu doğrulamak ve sunucuları işlemek zorunda olduğumu varsayacağım. güvenlik duvarı görevleri. Yönlendiricili küçük bir LAN'da bile, durum böyle, yönlendirici güvenlik duvarı, hiçbir sistemimde yerel güvenlik duvarı kuralı kullanmıyorum, neden yapayım?
Sanırım insanlar yerel Debian masaüstü kurulumlarını veya bir ofis veya evdeki tek bir dosya sunucusunu Debian'a bağlı gerçek çalışma ile karıştırıyorlar, ki bu da esas olarak üretim kullanımına odaklanıyor.
Bundan emin değilim, ancak Debian'ın on yıldan fazla bir süredir kullanımından sonra, Debian'ın hem geliştiricisi hem de destekçisi olarak benim düşüncem bu.
Bunu kontrol edebilirim, çünkü bu gerçekten iyi bir soru, ama tahminim gerçek ağların ağa giriş noktalarında güvenlik duvarı olması, makine başına değil, ya da en azından, belki de sürecek temel fikir Debian. Ayrıca, elbette, durum böyle olmasaydı, sistem yöneticisi, Şef gibi bir şey kullanarak, herhangi bir varsayılan yüklemeye dayanmadan, güvenlik duvarı kurallarını makine bazında kuracaktı. Örneğin, varsayılan Debian ssh yapılandırmalarına kişisel olarak varsayılan olarak kullanacağım şey değil, örneğin varsayılan olarak kök oturum açmaya izin veriyorlar ve kötü bir uygulama olduğunu tespit ederse düzeltmek sysadmin'e bağlı .
Yani, Debian'ın diğer bazı dağıtımlarda bulunmayabilecek bir yetkinlik varsayımı var. Olduğu gibi, değiştirmek istediğiniz şeyi değiştirir, görüntüler oluşturur, site yönetim yazılımı ile yönetirsiniz. Bunlar sadece birkaç olasılık. Örneğin, DVD'yi asla yeni bir sunucu oluşturmak için kullanmazsınız, en azından üretimde olmaz, muhtemelen minimum netinstall gibi bir şey kullanırsınız, örneğin her zaman kullandığım şeydir, örneğin (daha küçük bir görüntü kullanırdım) , ancak durdular). Bu temel kurulumda nelerin içerdiğine bir göz atarsanız, Debian'ın neyin önemli olduğunu ve neyin yapmadığını iyi bir şekilde anlarsınız. Örneğin, ssh orada. Xorg değil, Samba değil.
Bir de neden GNOME'a varsayılan bir masaüstü olarak geri döndüklerini sorabilir, ancak bunlar sadece aldıkları kararlar ve sistemleri temelde görmezden geldiği için sistemleri istediğiniz gibi yapabilirsiniz (yani Xfce masaüstü bilgisayarları almak için, Xdebian'ı kurmayın (olduğu gibi, Xubuntu), sadece Debian çekirdeğini, Xorg ve Xfce'yi yükledim ve gidiyorum). Benzer bir şekilde, eğer güvenlik duvarı isteseydim, onu yapılandıracaktım, ins ve çıkışları öğrenecektim, ama şahsen Debian'ın bu etkinle birlikte gelmesini beklemezdim, eğer gerçekten . Belki de bu konudaki görüşlerim Debian'da da bulabileceğiniz bir fikir birliğini yansıtıyor.
Artı, elbette, Debian gibi bir şey yok, çeşitli kurulum görüntüleri, netinstall, tam kurulum var, bunların hepsi barebone'dan, sadece klipten makul bir tam kullanıcı masaüstüne kadar değişiyor. Üretim kullanıcıları, örneğin kullanıcının istediği şekilde yapılandırılacak görüntüler oluşturabilirdi, Debian sunucusu kuruyor olsaydım, ham temellerle başlardım ve istediğimi yapana kadar kuruyordum.
Sonra tamamen farklı bir balmumu topu olan web sunucuları dünyasına sahipsiniz, bunlar çok farklı güvenlik soruları var ve eski bir arkadaşımın yeraltı hacker'ına iyi bağlanmış olduğu gibi, nasıl güvenliğini bilmeden bir web sunucusu çalıştıran biri sunucusu krakerlere ait biri olarak da adlandırılabilir.
iptables
önceden yüklenmiş olarak bile gelmiyor ! Sanırım insanlar sadece uçtan uca prensibi katman 7 aşırı almaya çalışıyor ...