*BSD's? Qual escolher ?

Question

Galera, to afim de conhecer mais sobre os *BSD's e to em d&uacute;vida em qual escolher - FreeBSD, OpenBSD, NetBSD e outros se houver. Gostaria de saber de quem usa opni&otilde;es e diferen&ccedil;as entre as distros.
Agradecido desde j&aacute; pelas opni&otilde;es
 :twisted:

Answer

Bom, eh dificil responder sem saber o q vc quer fazer...

Se for para montar uma maquina q va atuar unicamente como roteador e firewall, sugiro OpenBSD.

Para todos os outros fins, eu uso Linux. Mas entre esses 3, escolheria FreeBSD.

Answer

[quote=klassik]Bom, eh dificil responder sem saber o q vc quer fazer...

Se for para montar uma maquina q va atuar unicamente como...[/quote]

Tens algum motivo especial pelo FreeBSD ? Quero ampliar mais meus conhecimentos de rede conhecendo e me aprofundando num BSD like.

Answer

[quote=MattMurdock]Tens algum motivo especial pelo FreeBSD ? Quero ampliar mais meus conhecimentos de rede conhecendo e me aprofundando ...[/quote]

A grande vantagem do FreeBSD eh q ele tem muitos softwares no Ports, q eh uma forma automatizada de baixar e compilar softwares. (Foi o Ports dos BSDs q inspirou o Portage do Gentoo)

O Open e o Net tb tem o sistema de Ports, mas com muito menos softwares disponiveis.

Alem disso, eu acho q o FreeBSD tem mais documentacao. No freebsd.org vc acha documentacao para iniciantes, e tb o FreeBSD Handbook, q eh um guia muito bom sobre como fazer o FreeBSD funcionar.

Alem disso, por ter um numero maior de usuarios, eh mais facil conseguir suporte online sobre FreeBSD. Vc pode tentar o canal #freebsd da rede de irc freenode, por exemplo. Deve ter um #freebsd-br, tb.

Answer

Bom, considero o OpenBSD uma dos melhores ( O NetBSD ja &eacute; algo mais ao nivel paranoico .....  :lol:  :lol: ) ser for usar como servidor/roteador/firewall, O FreeBSD e tao bom quanto, mas tem uma facilidade maior na instala&ccedil;&atilde;o, uma boa documentacao tao em ingles como em portugu&ecirc;s ( ex de sites: www.free.bsd.com.br , www.primeirospassos.org.br , www.gamk.com.br ) alem de uma excelente lista de discuss&atilde;o ( www.fug.com.br ). Tem um site bom tambem em portugu&ecirc;s do OpenBSD ( http://obsd.linuxsecurity.com.br , http://openbsd.underlinux.com.br ). J usei os 3, o NetBSD tem que tudo na m&atilde;o, desde a isntala&ccedil;&atilde;o, o OpenBSD ja &eacute; mais amigavel, o Free Tem uma interface bem intuitiva. Primeiro usei o OpenBSD como roteador/firewall e o Free pra brincar de servidor e desktop, depois passai o roteador/firewall pra Free Tbm.  Hoje n&atilde;o uso nenhum, mas ja to providenciando o ultimo stable do Free 4.x ( detestei a familia 5.x).
O free tem uma vasta cole&ccedil;&atilde;o de softs nos ports, alem de compatibilidade com os binarios linux.

Answer

A grande vantagem do OpenBSD eh a enfase q eh dada a seguranca. Coisas do tipo Pilha nao executavel, Randomizacao de Enderecos Base de Bibliotecas, o patch Pre-Police do gcc, e mais recentemente, o W^X (le-se: write xor read) sao habilitados por padrao.

Para obter essa seguranca no linux, vc precisaria, pelo menos, de algum patch pro kernel como o grsecurity (q eu uso e recomendo), e tb de um patch pro compilador, como o ProPolice.

No OpenBSD vc nao precisa de fazer isso, pois ele ja tem essas protecoes por padrao.

Ja a grande vantagem do NetBSD eh q ele suporta MUITAS arquiteturas diferentes. MUITAS mesmo. Eu nunca vi nenhuma outra grande vantagem no NetBSD.

Answer

Valeu pelas explica&ccedil;&otilde;es, devem ficar claro tb p/ quem tem curiosidade e vontade de usar  :twisted: 
Uma pergunta : Pq todo mundo n&atilde;o gostou da s&eacute;rie 5.x.x do FreeBSD? &Eacute; sempre o que ou&ccedil;o dizer
E outra, pode parecer &oacute;bvia, todos esses BSD's utilizam o mesmo kernel BSD, correto?

Answer

[quote=MattMurdock]Pq todo mundo n&atilde;o gostou da s&eacute;rie 5.x.x do FreeBSD? &Eacute; sempre o que ou&ccedil;o dizer[/quote]

As versoes 5.x do FreeBSD sao mais ou menos semelhantes as versoes 2.impar do Linux, como a 2.5.

Na pagina do FreeBSD, eles chamam o FreeBSD 4.9 de Production Release, e a 5.1 New Technology Release.

As versoes 5.x devem ser usadas por pessoas q queiram testar a proxima versao do freebsd, ou por pessoas q tenham algum hardware q nao seja suportado na 4.9, ou por outro motivo especial.

Para o uso normal, deve-se escolher a versao 4.x (4.9, no momento).

[quote=MattMurdock]E outra, pode parecer &oacute;bvia, todos esses BSD's utilizam o mesmo kernel BSD, correto?[/quote]

Todos eles comecaram usando o mesmo kernel, q era o kernel usado no BSD 4.4.

Mas cada projeto foi fazendo suas modificacoes ao seu kernel, e hj eles estao bem diferentes.

Answer

[quote=klassik]As versoes 5.x do FreeBSD sao mais ou menos semelhantes as versoes 2.impar do Linux, como a 2.5.

Na pagina do Free...[/quote]
Esclareceu bastante, vou dar uma estudada mais sobre os BSD's - obrigado  :twisted:

Answer

Para obter essa seguranca no linux, vc precisaria, pelo menos, de algum patch pro kernel como o grsecurity (q eu uso e recomendo), e tb de um patch pro compilador, como o ProPolice. 

Legal, n&atilde;o sabia deste Patch, pode me indicar uma p&aacute;gina com mais informa&ccedil;&otilde;es sobre ele? Aonde voc&ecirc; pegou?

Vo procurar no Google ver se acho alguma coisa.

Answer

Existem diversos patches de seguranca para o linux, como stackguard, stackshield, pax, openwall, etc.

O q eu escolhi para usar nos meus servidores eh o grsecurity, q por sua vez usa o PAX, e adiciona mais algumas coisas.

O site do grsecurity eh: http://www.grsecurity.net.

Para usa-lo, vc deve fazer o seguinte:

- baixar o codigo fonte do kernel
- descompactar o codigo fonte do kernel
- baixar o patch referente a versao do kernel q vc baixou
- aplicar o patch, da seguinte forma:
# cd /usr/src/linux-2.4.22
# patch -p 0 < /root/grsecurity-1.9.12-2.4.22.patch
- reconfigure seu kernel (make menuconfig). Vai aparecer mais um item na configuracao do kernel para a configuracao do grsecurity
- configure o grsecurity (essa eh a parte mais dificil. Vc vai ter q conhecer o q cada funcao faz, para saber o q vc deve habilitar, e o q vc nao deve)
- re-compile o kernel

Answer

Que tipo de seguran&ccedil;a esses patches implementam no kernel? Eu imaginava que o iptables desse conta de tudo.  :) 

Andr&eacute;

Answer

[quote=@ndre^]Que tipo de seguran&ccedil;a esses patches implementam no kernel? Eu imaginava que o iptables desse conta de tudo.  :) 

A...[/quote]
Eu tb imaginava que o iptables desse conta de 'tudo' - rsrs
Vou baixar o grsecurity - no site tem at&eacute; um patch p/ iptables e um tal de gradm (Latest stable version of userspace ACL administration tool), algu&eacute;m sabe do que se trata ?

Answer

Com o iptables vc pode garantir q ninguem vai conseguir acessar um determinado servico no seu computador.

Agora, se vc precisa deixar um servico disponivel para o publico, como ssh, web, email, etc, vc tem q deixar uma porta aberta, para o publico poder se comunicar com o seu computador.

Nesse caso, o iptables nao vai fazer nada.

Se esse software q esta disponivel para o publico tiver alguma vulnerabilidade, alguem pode tentar explora-la para obter acesso ao seu computador.

Ai entra o grsecurity, ou outros patches de seguranca. Eles tentam proteger o seu computador das formas mais comuns de vulnerabilidade.

Como o grsecurity faz isso, eh uma longa historia. Quem souber C, Assembly, e conhecimento sobre o funcionamento interno do kernel do linux (principalmente a interface entre kernel e programas - as syscalls), pode dar uma lida em alguns artigos de phrack para descubrir como esse tipo de invasao ocorre, e, consequentemente, o q eh feito para evita-las.

O texto q geralmente serve para inicio desse estudo eh esse: http://phrack.org/phrack/49/P49-14.

Answer

Se vc quer seguran&ccedil;a use o OpenBSD, reza a lenda o SO mais seguro que j&aacute; existiu(demorou 2 anos para aparecer o primeiro exploit, e soma apenas 1,ou 2 n&atilde;o lembro, ataque remoto, conhecidos e divugados, at&eacute; hoje, por&eacute;m s&oacute; e somente chegue perto dele se for expert, ou tiver muito tempo livre)..
Se quer um sistema Unix-like das antigas pegue o NetBSD(que &eacute; chato de instalar, chato de configurar e chato de manter, opini&atilde;o pessoal, szem flames).
Se vc quer um mais legal, que tem v&aacute;rios softs dispon&iacute;veis, f&aacute;cil de configurar, e mesmo assim seguro, pegue o FreeBSD(que usei aprovo e recomendo, mas ainda prefiro o Debian)

Ferramentas

Mover Tópico