Я читал о Гайавата и мне было интересно, действительно ли Freebsd + Hiawatha можно считать более безопасным, чем Linux + Lighttpd или любой другой веб-сервер.
Более того, если бы вам пришлось разместить очень чувствительный веб-сайт, какую программную платформу вы бы использовали?
HTTP-сервер - это лишь один из аспектов хостинга конфиденциального веб-сайта. Похоже, что у Hiawatha есть некоторые приятные особенности, но если бы это был я, я бы придерживался чего-то менее эзотерического и следовал плану, подобному плану АНБ. Руководство по безопасной настройке Red Hat Enterprise Linux 5 .
Ура
Ваш сервер настолько же безопасен, насколько и ваше самое слабое звено. Скорее всего, ваше самое слабое звено - не ваш веб-сервер или ОС (в Linux или BSD), а ваше веб-приложение.
Если бы у меня был очень чувствительный веб-сайт (а на самом деле я делать есть один, подпадающий под действие закона США HIPAA и Стандарты безопасности данных PCIЯ бы построил его на основе FreeBSD, Apache, подходящего языка (PHP, Ruby и т. Д.) И навыков хорошего разработчика, который знает, как создавать безопасные веб-приложения.
И FreeBSD, и Apache хорошо протестированы. FreeBSD поставляется из коробки в относительно безопасной конфигурации и требует лишь минимального дополнительного упрочнения, а Apache превзошел уже более 15 лет: многие из "легких" дыр были обнаружены, а то, что осталось, в значительной степени зависит от конфигурация и хорошо написанное приложение, которое не оставляет злоумышленникам дыр для проникновения в вашу безопасность.
Я бы также посоветовал прочитать руководство АНБ, на которое ссылается Джейсон, а также ссылку на PCI-DSS (первая говорит о защите отдельной машины, вторая - об общей безопасности среды и обработке конфиденциальных данных). принципы будут иметь большое значение для помощи в создании стабильной и безопасной среды.