Вопросы безопасности при установке по умолчанию?
Я вижу, что этим историям около пяти лет. Я вижу, что Мартин Питт был вовлечен в Canonical, и я ему доверяю. Сортировка такого рода вещей часто является вопросом доверия, если вы не специалист. Я не знаю.
Говорят, что это аппаратно-специфический, с точки зрения того, что делает жесткий диск для экономии энергии и температуры, поэтому, если вы хотите дважды проверить свое оборудование, чтобы убедиться, что он делает чрезмерные циклы нагрузки, почему бы и нет?
Проверка жесткого диска S.M.A.R.T Статистика
Запустить терминал sudo apt-get install smartmontools sudo smartctl -a /dev/sda # где / dev / sda следует заменить именем вашего диска. Посмотрите статистику для Load_Cycle_Count, запишите ее, а затем повторите проверку через 24 часа.У вашего производителя ноутбука или диска может быть информация о том, что разумно и что является чрезмерным. Я верю, что видел, что люди разработали рабочие места для использования, если они заинтересованы.
Лично у меня был мой ноутбук около 2 1/2 лет назад и у него работает Ubuntu 24/365 (I не нужно запускать Itunes, так что мне больше не нужно запускать Windows). Я держу его подключенным в большинстве случаев, поэтому он, вероятно, не делает реальной агрессивной экономии энергии, но я никогда не проверял. Похоже, что он загружал примерно каждые 20 минут на всю жизнь на жестком диске (смотря на Power_On_Hours).
Жесткие диски не длится вечно из-за такого рода вещей, нормального износа, температура и т. д. Поэтому всегда лучше делать регулярные резервные копии, есть ли что-нибудь для этого или нет.
37 ответов
Глава безопасности документации сообщества является хорошей отправной точкой. Для сервера вы также должны прочитать главу безопасности в руководстве по серверу
Глава безопасности документации сообщества является хорошей отправной точкой. Для сервера вы также должны прочитать главу безопасности в руководстве по серверу
глава сообщества в области безопасности документации является хорошей отправной точкой. Для сервера, вы должны прочитать главу безопасности в руководстве сервер
Главой главы документации сообщества является хорошая отправная точка. Для сервера вы должны прочитать раздел безопасности в руководстве по серверу тоже
Главой главы документации сообщества является хорошая отправная точка. Для сервера вы должны прочитать раздел безопасности в руководстве по серверу тоже
Главой главы документации сообщества является хорошая отправная точка. Для сервера вы должны прочитать раздел безопасности в руководстве по серверу тоже
Главой главы документации сообщества является хорошая отправная точка. Для сервера вы должны прочитать раздел безопасности в руководстве по серверу тоже
Главой главы документации сообщества является хорошая отправная точка. Для сервера вы должны прочитать раздел безопасности в руководстве по серверу тоже
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Как вы говорите, это зависит от того, для чего вы будете использовать это, но обычная практика:
Понимать, какие услуги вы хотите? HTTP? SSL? SMTP? Убедитесь, что все остальные отключены / удалены. Используйте некоторую форму фильтрации, чтобы разрешать только эти службы, и уменьшайте потенциальный уровень угрозы (если на сервере существуют вредоносные или случайные службы)В зависимости от вашей угрозы вы может потребоваться запустить начальную установку за брандмауэром, который позволяет только исходящие соединения. Это то, что я рекомендовал бы для любой установки, которая может потребоваться для загрузки обновлений - это помогает устранить угрозу компрометации до того, как будут реализованы обновления и исправления.
Нет.
Для системы Ubuntu по умолчанию нет брандмауэра, потому что по умолчанию неслучайные службы прослушиваются.
-
1При установке по умолчанию Ubuntu не имеет служб, которые слушают внешний трафик. – Florian Diesch 8 January 2011 в 01:09
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Нет.
Для системы Ubuntu по умолчанию нет брандмауэра, потому что по умолчанию неслучайные службы прослушиваются.
-
1При установке по умолчанию Ubuntu не имеет служб, которые слушают внешний трафик. – Florian Diesch 8 January 2011 в 01:09
как вы говорите, это не зависит от именно то, что вы будете использовать это для, но обычная практика:
понимают, какие услуги вы хотите? Протокол http? Протокол SSL? Протокол SMTP? Убедитесь, что все остальные отключены/удалены с помощью фильтрации, чтобы позволить только те услуги, и снизить потенциальную угрозу след (при наличии преднамеренного или случайного служб на сервере)в зависимости от типа угрозы вы можете выполнить начальные установки за брандмауэром, который разрешает только исходящие соединения. Это то, что я рекомендовал бы для любого установить которой, возможно, потребуется скачать обновления - это поможет снять угрозу компромисс, до выполнения обновления и патчи.
Вы должны чувствовать себя в безопасности, по крайней мере на время, поскольку никаких услуг не работает по умолчанию. Кроме того, если у вас есть маршрутизатор между маршрутизатором провайдера и ваш компьютер, то сеть, скорее всего, через частных лиц, как 192.168.что-то. (И что маршрутизатор будет нужна конкретная инструкция для пересылки отдельных пакетов от вашего публичного адреса на ваш адрес.) Есть много времени для первого комментария Флориана.
нет.
нет брандмауэра, необходимые для системы Ubuntu по умолчанию, потому что нет никаких небезопасных сервисов прослушивания по умолчанию.
-
1При установке по умолчанию Ubuntu не имеет служб, которые слушают внешний трафик. – Florian Diesch 8 January 2011 в 01:09
Как вы говорите, это зависит от того, для чего вы будете использовать это, но обычная практика:
Понимать, какие услуги вы хотите? HTTP? SSL? SMTP? Убедитесь, что все остальные отключены / удалены. Используйте некоторую форму фильтрации, чтобы разрешать только эти службы, и уменьшайте потенциальный уровень угрозы (если на сервере существуют вредоносные или случайные службы)В зависимости от вашей угрозы вы может потребоваться запустить начальную установку за брандмауэром, который позволяет только исходящие соединения. Это то, что я рекомендовал бы для любой установки, которая может потребоваться для загрузки обновлений - это помогает устранить угрозу компрометации до того, как будут реализованы обновления и исправления.
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Нет.
Для системы Ubuntu по умолчанию нет брандмауэра, потому что по умолчанию неслучайные службы прослушиваются.
Как вы говорите, это зависит от того, для чего вы будете использовать это, но обычная практика:
- Понимать, какие услуги вы хотите? HTTP? SSL? SMTP? Убедитесь, что все остальные отключены / удалены.
- Используйте некоторую форму фильтрации, чтобы разрешать только эти службы, и уменьшаете потенциальный след угроз (в случае наличия вредоносных или случайных служб на сервере)
В зависимости от вашей угрозы, вы можете запустить первоначальную установку за брандмауэром, который позволяет только исходящие подключения. Это то, что я рекомендовал бы для любой установки, которая может потребоваться для загрузки обновлений - это помогает устранить угрозу компрометации до того, как будут реализованы обновления и исправления.
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Нет.
Для системы Ubuntu по умолчанию нет брандмауэра, потому что по умолчанию неслучайные службы прослушиваются.
Как вы говорите, это зависит от того, для чего вы будете использовать это, но обычная практика:
- Понимать, какие услуги вы хотите? HTTP? SSL? SMTP? Убедитесь, что все остальные отключены / удалены.
- Используйте некоторую форму фильтрации, чтобы разрешать только эти службы, и уменьшаете потенциальный след угроз (в случае наличия вредоносных или случайных служб на сервере)
В зависимости от вашей угрозы, вы можете запустить первоначальную установку за брандмауэром, который позволяет только исходящие подключения. Это то, что я рекомендовал бы для любой установки, которая может потребоваться для загрузки обновлений - это помогает устранить угрозу компрометации до того, как будут реализованы обновления и исправления.
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.
Нет.
Для системы Ubuntu по умолчанию нет брандмауэра, потому что по умолчанию неслучайные службы прослушиваются.