日前的洩密事件,展現了目前中國的網絡安全狀況實在令人堪憂。資料庫的洩密,可能多少是因為php或者asp的代碼漏洞造成的。但其本質是建構于伺服器和作業系統之上。盡管現在用windows伺服器的公司越來越少了,但并不代表Linux就是安全的,特别是Linux現在越來越龐大,預設安裝的東西也越來越多了。很難知道到底哪個程序裡包含了漏洞,挨個應用去讀源碼又太不現實了。是以,幹脆找一個高安全性的作業系統是比較一勞永逸的事情。
一個很簡單的邏輯問題是,你的東西越大,越複雜,其包含bug的可能性就越大。你用C語言寫一個HelloWorld跟你寫一個快速傅立葉變換對比,很明顯,快速傅立葉的代碼量更大,出錯的可能性也越大,需要調試的時間也更長。當你累計書寫了幾十萬行代碼的時候,如果發生了記憶體溢出,你會比helloworld花費更長的時間去調試。以此類推到安全性上,也是一樣。
是以,在這個層面上,我推薦OpenBSD,Theo de Raadt的理論是,簡單即是美。
可能了解OpenBSD的人并不多,但是說到OpenSSH可能無人不知,OpenSSH即是OpenBSD最先編寫,并移植到其他作業系統包括Linux。OpenBSD以其自建立以來就不斷強調的高安全性,赢得很多包括政府,軍隊,乃至大公司的支援。我們聽說過的,包括銀行,金融,信用卡,美國陸軍的DARPA(雖然因為de Raadt罵美國政府被取消了經費支援),乃至Adobe。OpenBSD作為高度強調安全性的系統,甚至被國際黑客破解大賽所禁用,唯一的原因是:無法破解。其誕生(1995)到現在已經快20年了,在預設安裝情況下,僅發現了兩個遠端漏洞,這真是無法超越的成就。
但是,OpenBSD也有其自身的問題,FFS的讀取和寫入速度一直是大家所痛苦的根源,是以,在這裡我打算拿OpenBSD作為Open×××的登入管理伺服器使用。因為其強勁和安全的路由交換性能還是非常值得稱道的。
其實影響一個作業系統在英語國家以外地區的推廣,除了語言問題就是語言問題了。BSD系統對于本地化的支援似乎都不太好,這些系統的開發者們更注重安全,性能和穩定,是以國内使用BSD的人鳳毛麟角。但是用好了,的确是節省成本和一勞永逸。
選擇安裝OpenBSD的版本為最新釋出的5.0。相比FreeBSD,OpenBSD的安裝界面更加簡陋,全指令行方式。另外,羅嗦一句,相比FreeBSD,OpenBSD硬體驅動的支援更糟,是以想體驗OpenBSD,請找盡可能老舊的可使用的PC或伺服器,否則很有可能垮在驅動問題上。de Raadt以其固執的态度和無所不說的嘴,赢得了各大硬體廠商的不支援。
一、安裝OpenBSD
按I安裝,要大寫I
回車
輸入主機名 localhost,你也可以輸别的
選擇網卡,回車即可。
我是虛拟機示範,沒有配置設定位址,做dhcp,裝完會說明如何手動配置網絡位址。
接下來會問你是否配置設定IPv6和是否配置其他網卡,連按三個回車即可。
然後會問你root密碼,輸兩次即可
然後會問是否開機啟動sshd,當然,否則怎麼登入。
問ntpd是否啟動,預設是否,可以改成yes
問是否啟動X windows,不,不要那些占用系統資源的東西,是以輸入no
然後輸入時區,如果沒有提示,則輸入Asia/Shanghai即可
接下來就是硬碟分區了。一路回車即可
接下來是格式化硬碟和選擇安裝包如果你不需要某個安裝包,就打 "-包名.tgz"
比如我不想要game50.tgz,則打 "-game50.tgz" 回車。
全部選擇完成後,直接敲回車即可。
然後就開始安裝系統了。這時我們說一下,硬碟分區預設即可,但你可以按照自己的分區去定義。通常它自己不會把/usr定的很大,這樣對于我們用ports安裝軟體不太友善,但是沒關系,我們有别的解決辦法,當然最好還是自己定義一下。
選擇擴充的軟體安裝路徑,直接回車即可。
安裝完成。Congratulations!下節我說說配置網絡安裝軟體和Open×××的安裝配置。
取出CD光牒,敲reboot重新開機,就可以感受OpenBSD了
![提高物聯網可靠性的三種方法!增強物聯網可靠性,包括建立更安全的網絡來對抗網絡威脅和基于資料的存儲和計算。為智慧城市實施可[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)