首頁>Server>source

最近,我負责另一个公司網路的維護,该網路已將BIND安裝在专用VM中(表面上是為了提高安全性).该公司使用Debian作為服務器系統。

我不得不說這个概念吸引了我.除非您有一个专用於BIND的框(我没有),否則將其安裝在VM主機上(两个,因為它们位於主動/被動群集中)是一種安全隱患,因為它知道BIND的漏洞歷史記錄.我知道它已经在Debian(?)中使用了,但是還是。

您认為這是个好主意吗? 優點缺點?

最新回復
  • 6月前
    1 #

    我认為是真的需要還是基本上没有意義?

      No "tangling" from unrelated services on the same host that somehow interact in some less formalized way

      No dependency conflicts from unrelated software on the same host

      Resource usage is more isolated which reduces interactions as well as potentially making the attribution more clear

      Possible to migrate/scale without also changing other systems

      More isolated environment in case of a security incident

  • adsi:在安裝新的Exchange 2019之前需要卸載崩潰的Exchange 2013服務器
  • systemd:如何在Ubuntu上將gmod服務器安裝為系統服務?