Nếu tôi đoán, mà không thực sự nằm trong đầu của một thế hệ các nhà phát triển và bảo trì Debian, thì tôi đoán là:
Debian được thiết kế chủ yếu như một hệ điều hành máy chủ, cả hai nhánh thử nghiệm và nhánh đều có mục đích chính là tạo ra nhánh ổn định tiếp theo và tại thời điểm đóng băng, chúng bị đóng băng và ổn định mới được lấy từ thử nghiệm, như chỉ là đã xảy ra với Stretch.
Với điều này, tôi sẽ giả định thêm, tôi phải xác nhận điều này với một người bạn sysadmin, rằng tường lửa trung tâm dữ liệu là thiết bị bên ngoài, bảo mật cao hơn nhiều (ít nhất một người hy vọng đây là trường hợp), cho các máy chủ và xử lý chính nhiệm vụ tường lửa. Ngay cả trên một mạng LAN nhỏ có bộ định tuyến, đây là trường hợp, bộ định tuyến là tường lửa, tôi không sử dụng bất kỳ quy tắc tường lửa cục bộ nào trên bất kỳ hệ thống nào của mình, tại sao tôi lại làm vậy?
Tôi nghĩ rằng có thể mọi người nhầm lẫn các bản cài đặt cục bộ của máy tính để bàn Debian hoặc một máy chủ tệp duy nhất trong văn phòng hoặc nhà riêng với công việc thực tế được kết nối với Debian, mà tôi tin rằng tập trung chủ yếu vào việc sử dụng sản xuất.
Tôi không chắc về điều này, nhưng sau hơn một thập kỷ sử dụng Debian, đó là cảm giác của tôi, vừa là nhà phát triển vừa là người hỗ trợ Debian theo nhiều cách.
Tôi có thể kiểm tra vấn đề này, vì đây thực sự là một câu hỏi hay, nhưng tôi đoán là các mạng thực sự được tường lửa tại các điểm truy cập vào mạng, không phải trên cơ sở trên mỗi máy, hoặc ít nhất, đó là ý tưởng cơ bản có thể điều khiển Debian. Tất nhiên, thêm vào đó, nếu không phải như vậy, sysadmin sẽ thiết lập các quy tắc tường lửa trên cơ sở từng máy, sử dụng một cái gì đó như Chef, không dựa vào bất kỳ cài đặt mặc định nào, đó sẽ không phải là thứ bạn có xu hướng ví dụ, để tin tưởng, các cấu hình ssh Debian mặc định không phải là cấu hình mặc định mà tôi sẽ sử dụng theo mặc định, ví dụ, chúng cho phép đăng nhập root theo mặc định và tùy thuộc vào sysadmin để sửa lỗi nếu chúng thấy đó là một thông lệ xấu .
Đó là, có một giả định về năng lực mà tôi nghĩ rằng Debian có thể vắng mặt trong một số bản phát hành khác. Như trong, bạn sẽ thay đổi những gì bạn muốn thay đổi, tạo hình ảnh, quản lý chúng bằng phần mềm quản lý trang web, v.v. Đó chỉ là một vài khả năng. Ví dụ: bạn sẽ không bao giờ sử dụng DVD để tạo một máy chủ mới, ít nhất là không bao giờ được sản xuất, có lẽ bạn sẽ sử dụng một cái gì đó như cài đặt mạng tối thiểu, ví dụ như những gì tôi luôn sử dụng (tôi đã từng sử dụng một hình ảnh nhỏ hơn , nhưng họ đã ngừng nó). Nếu bạn xem những gì được bao gồm trong bản cài đặt cơ sở đó, bạn sẽ hiểu rõ về những gì Debian coi là quan trọng và những gì nó không. ssh là có, ví dụ. Xorg thì không, Samba thì không.
Người ta cũng có thể hỏi tại sao họ quay lại Gnome như một máy tính để bàn mặc định, nhưng đây chỉ là những quyết định mà họ đưa ra và về cơ bản người dùng của họ bỏ qua vì bạn có thể tạo ra các hệ thống theo cách bạn muốn (nghĩa là để có được máy tính để bàn Xfce, tôi không Tôi không cài đặt Xdebian (như trong Xubfox), tôi chỉ cài đặt lõi Debian, Xorg và Xfce, và tôi sẽ tắt). Theo cách tương tự, nếu tôi muốn tường lửa, tôi sẽ cấu hình nó, tìm hiểu các phần mở rộng, v.v., nhưng cá nhân tôi sẽ không mong đợi Debian sẽ phát hành với tính năng được kích hoạt đó, nó thực sự sẽ gây khó chịu cho tôi nếu nó là . Có thể quan điểm của tôi về điều này phản ánh một loại đồng thuận mà bạn cũng có thể tìm thấy trong Debian.
Thêm vào đó, tất nhiên, thực sự không có thứ gì như Debian, có nhiều hình ảnh cài đặt, cài đặt mạng, cài đặt đầy đủ, tất cả đều khác nhau từ barebones, chỉ cli, cho đến một máy tính để bàn hoàn chỉnh hợp lý. Người dùng sản xuất có thể sẽ tạo hình ảnh chẳng hạn, sẽ được định cấu hình theo cách người dùng muốn, tôi biết nếu tôi đang thiết lập máy chủ Debian, tôi sẽ bắt đầu với những điều cơ bản thô và xây dựng nó cho đến khi nó làm được điều tôi muốn.
Sau đó, bạn có thế giới máy chủ web, đó là một quả bóng sáp hoàn toàn khác, những người có câu hỏi bảo mật rất khác nhau, và, như một người bạn cũ của tôi kết nối tốt với hacker ngầm, một người điều hành máy chủ web mà không biết cách bảo mật nó cũng có thể được gọi là ai đó có máy chủ được sở hữu bởi các cracker.
iptables
được cài đặt sẵn! Tôi đoán mọi người chỉ cố gắng áp dụng nguyên tắc end-to-end cho lớp 7 cực kỳ ...