По теме, для себя лично открыл, что _УДОБНЕЕ_ всего поддерживать freebsd на продакшн сервере. Много механизмов для поддержания системы в актуальном состоянии, удобство обновления и т.п. В этом ключе - freebsd удобнее, а потому безпаснее. Но это мое мнение. В целом, безопаснее всего та система, которую человек знает лучше всего + адекватное управление, поддержка и т.д.
П.С. Винду к таким системам относить не стоит, т.к. трояны, "дыры по вторникам" и т.п. не относятся к прямости рук, удобству и т.д.
хотя и попадаются такие умники у которых апач запущен от рута
а к вашим сайтам вы через непривилегированные порты ходите?
Нет, вы меня не правильно поняли, например у меня сайт, с уязвимостью типо выполнение произвольного кода, так если стоят правильно права и прочее- оочень проблематично уже получить контроль над компом но если сам процесс апача от рута что мне мешает например удалить все данные? уже итак есть полный доступ к компу с максимальными привилегиями)
Если какой то придурок поднимет sshd для доступа со всех хостов, разрешит вход рутом, и поставит пароль 12345 - тут уже ничего не спасет, никакой бренд.
вот тут могу поспорить
у меня пол года на серваке стоял пароль на рута 666666 и открытый доступ в ssh...
постоянно ломилась куча народу, и никто(!!!!) не смог подобрать пароль
теперь сменил пароль, на всякий..
Не обольщайтесь, к Вам скорее всего ломилась куча тупых ботов, а не народа. И кроме пароля попробуйте на всякий случай сменить порт, на котором работает SSH, а потом посмотрите в auth.log. Наверняка количество "левых" попыток входа упадет до околонулевых значений, если не до нуля. :)
