- A: esegue una macchina OpenBSD con un server httpd e smtp?
vs.
- B: esecuzione di una macchina OpenBSD come host di virtualizzazione con QEMU con due sistemi OpenBSD ospiti: uno per smtp e uno per httpd.
Q: Quale soluzione offre maggiore sicurezza? Per prima cosa, potrei pensare che la virtualizzazione sia un altro livello di sicurezza, quindi è meglio .. poi in un altro pensiero ... potrebbe essere che la virtualizzazione aggiunga solo un altro livello di complessità, quindi un altro livello di bug di sicurezza?
UPDATE a "B" : no, lo smtp e il guest httpd non possono comunicare tra loro tramite layer3. QEMU .
Possibili attacchi: dallo script kiddie al ricercatore di sicurezza che trascorre diversi mesi per entrare nel server. Vengono utilizzate solo pagine html statiche, nessun cgi / php e il server smtpd è OpenSMTPD. Non vengono utilizzate porte non necessarie, anche SSHD è in ascolto su un'interfaccia non connessa a Internet.