- A: ¿ejecutando una máquina OpenBSD con httpd y un servidor smtp?
vs.
- B: ejecutando una máquina OpenBSD como host de virtualización con QEMU que tiene dos sistemas invitados OpenBSD: uno para smtp y otro para httpd.
P: ¿Qué solución proporciona más seguridad? Para el primer vistazo, podría pensar que la virtualización es otra capa de seguridad, por lo que es mejor ... luego, en otro pensamiento ... ¿podría ser que la virtualización agregue solo otra capa de complejidad para otra capa de errores de seguridad?
ACTUALIZACIÓN a "B" : no, el smtp y el invitado httpd no pueden comunicarse entre sí a través de layer3. QEMU .
Posibles ataques: desde el script kiddie hasta el investigador de seguridad que pasa varios meses para ingresar al servidor. Solo se utilizan páginas html estáticas, no cgi / php y el servidor smtpd es OpenSMTPD. No se utilizan puertos innecesarios, incluso SSHD está escuchando en una interfaz sin conexión a Internet.