RHEL

а вот какой линукс более трудный для ковыряния?

Тот, в котором быстрее всего патчат уязвимости.

Традиционный выбор - RHEL или аналоги (Rocky, Alma, Oracle), Debian, Ubuntu.

Ковырятельную машину изобрели

Поскольку вы уже имеете опыт использования Kali, Parrot и Backbox, советую ограничить выбор каким-то из этих трех дистрибутивов.

Fedora

сервер на Gentoo

Вчерашний день. В 2к21 уже можно и Кали накатить.

Поставь OpenBSD. Пыхпыху пофигу, на чем работать, а вот хакер, которому удастся проэксплойтить уязвимость, может знатно охренеть)

За что ты его так ненавидишь?

LFS.

Опенок - отличная ОС. Я ее 2 года на десктопе использовал. Понял свое предназначение. И теперь в каждой ветке пишу «забаньсяд***л» для сохранения Мирового Равновесия.

Никто не будет ковырять линукс там, где можно ковырять самописный движок на пхп. Намек понял?

ответ

понял

Alpine

Да и сам пхп тоже можно поковырять

Вот чтобы...

чтобы ковырялки малость пообломать, было бы можно всё таки Gentoo Hardened и SELinux нормально настроить.

Всё это барахло и любые MAC абсолютно бесполезны, когда ковырять будут приложение. Этого достаточно для рассылки спама и майнинг криптовалют.

Debian

В принципе, да.

Но зачем облегчать людям жизнь? Тем, кто хочет поковырять.

Учитывая, как обычно ломают веб, они не заметят разницы, мне кажется. Лучше просто изолировать приложение от хоста в контейнере или виртуалке, облегчив жизнь себе :)

alt linux

RHEL(centos(преемники)), suse.

Да так-то да.

Но генточка даже в исполнении hardened это не археологией с реджутью заниматься. =)

Взрослый же дядя, ну какие там уязвимости в дистрибутиве могут иметь значения, когда тебе прозрачно намекают, что ворота и так настежь открыты:

с пхп движком (самописным)

Ну так ТС про дистрибутив спросил. Но вообще, я потом подумал, что нужно было написать: «Тот, который ты лучше всего защитишь».

Debian, rhel

Они популярны поэтому их чаще ковыряют, devuan наверное будет неплох

Это для тех у кого нет памяти, плюс он тормоз на слабых машинах s0 все же

Пустой список требований => с которым сможешь справиться, не создавая бесполезных тредов.

В те времена, когда Devuan был бы неплох, его ещё не было.

Ещё в голову приходит void из нековыряемых

За оригинальность вопроса пора поощрения вводить.

Древний freebsd

Таки я Вас уже умоляю! =)))

что ворота и так настежь открыты:

Оно и с несамописными так. Отродясь такого не было и вот опять.

Да все хороши. Можешь даже поставить antiX. Он справится с твоей задачей и меньше будет заворотов с системд

OpenBSD 7.0

/thread

windows + wsl

Какая тебе привычная, такую и поставить. Какой смысл в рабочей системе, если тебе её придётся изучать

Лорчую, OpenBSD очень хорошая ОС, особенно когда знает что будут попытки проникновения.

ответ

спасибо, OpenBSD попробую

Тогда уж NetBSD =)

У опенки есть одно важное преимущество: набор софта и настройки по-умолчанию в ней заточены на максимальную безопасность (в ущерб удобству, если это необходимо). NetBSD экзотичнее, но настраивать ее придется более дотошно

Ответ

Понял спасибо, уже и серваки OpenBSD нашел

Пятизвёздочные агитируют за security by obscurity, супер.

И под какую модель угроз они там заточены, не расскажешь? :)

Ты не осилишь генту. Ставь Debian/RH/Suse и изучай лучшие практики.

Что OpenBSD предложит для защиты от проникновения через веб-приложение?

Чем обусловлена «нековыряемость» Void?

Oracle Linux 8. Если проект некоммерческий, можно RHEL 8.

Порты менять не надо.

OpenBSD тоже хороший вариант, если хватит софта из портков.

Ответ

«Порты менять не надо» почему? вроде как, что бы не брутили

Не используй пароли для SSH, можешь задействовать rate limit в файрволле, этого достаточно. Смена порта — это не безопасность.

Пусть брутят, жалко тебе что ли. На безопасность не влияет, нагрузки заметной тоже не вызывает.

Не, если хочешь - меняй, хуже не будет. Просто лишние телодвижения, ничего принципиально не меняющие.