谈谈Centos、Ubuntu、Debian安全性能比较

Answer 1

楼上这个比喻、、、

Answer 2

豆腐，豆腐丝，豆腐干 营养哪个高？

Answer 3

看使用系统的人……

Answer 4

centos

因为用的人最多，出现问题也能最快找到解决方案。

Answer 5

意义在哪里呢???

Answer 6

启用selinux最安全，但是启用之后，啥都干不了。

tcp协议从根上就不安全。

Answer 7

帮顶

Answer 8

非常感谢你的回答！！！

Answer 9

回复
@紫诺慕雪 ;-)

Answer 10

回复
、、

Answer 11

Ubuntu内核最新，现在我已经在Kubuntu 12.04 LTS用上了最新的 
3.13.4。

而CentOS 5和6还在用2.6系列的内核。

国外用Ubuntu和Debian的用户比CentOS更多，遇到问题Google下还是很容易解决的。

其实CentOS、Debian、Ubuntu自身都很安全，防火墙同样使用netfilter/iptables，权限管理同样是最常用的UGO（User Group Other）和SUID/SGID/Sticky属性，同样可以针对某一个用户对某一文件指定一个权限的访问控制列表ACL（Access Control List），CentOS的强制访问控制是SELinux，Debian和Ubuntu用的则是更加易用的AppArmor，比如可以利用AppArmor限制Apache只能访问指定目录，这时即使Apache有漏洞也无法操作系统的其他目录：
http://www.dickson.me.uk/2010/07/09/security-enhancing-your-ubuntu-lamp-with-apparmor/
https://help.ubuntu.com/12.04/serverguide/apparmor.html

http://blog.csdn.net/ustc_dylan/article/details/7944955 实事求是的说，SELinux比AppArmor更安全，更灵活，同时配置起来也更复杂。 SELinux与AppArmor最大的区别在于：Apparmor使用文件名（路径名）作为安全标签，而SELinux使用文件的inode作为安全标签，这就意味着，Apparmor机制可以通过修改文件名而被绕过，另外，在文件系统中，只有inode才具有唯一性。