Вопросы Теги

Вопросы безопасности при установке по умолчанию?

Я вижу, что этим историям около пяти лет. Я вижу, что Мартин Питт был вовлечен в Canonical, и я ему доверяю. Сортировка такого рода вещей часто является вопросом доверия, если вы не специалист. Я не знаю.

Говорят, что это аппаратно-специфический, с точки зрения того, что делает жесткий диск для экономии энергии и температуры, поэтому, если вы хотите дважды проверить свое оборудование, чтобы убедиться, что он делает чрезмерные циклы нагрузки, почему бы и нет?

Проверка жесткого диска S.M.A.R.T Статистика

Запустить терминал sudo apt-get install smartmontools sudo smartctl -a /dev/sda # где / dev / sda следует заменить именем вашего диска. Посмотрите статистику для Load_Cycle_Count, запишите ее, а затем повторите проверку через 24 часа.

У вашего производителя ноутбука или диска может быть информация о том, что разумно и что является чрезмерным. Я верю, что видел, что люди разработали рабочие места для использования, если они заинтересованы.

Лично у меня был мой ноутбук около 2 1/2 лет назад и у него работает Ubuntu 24/365 (I не нужно запускать Itunes, так что мне больше не нужно запускать Windows). Я держу его подключенным в большинстве случаев, поэтому он, вероятно, не делает реальной агрессивной экономии энергии, но я никогда не проверял. Похоже, что он загружал примерно каждые 20 минут на всю жизнь на жестком диске (смотря на Power_On_Hours).

Жесткие диски не длится вечно из-за такого рода вещей, нормального износа, температура и т. д. Поэтому всегда лучше делать регулярные резервные копии, есть ли что-нибудь для этого или нет.

2
задан 8 January 2011 в 01:30

37 ответов

Как вы говорите, это зависит от того, для чего вы будете использовать это, но обычная практика:

  • Понимать, какие услуги вы хотите? HTTP? SSL? SMTP? Убедитесь, что все остальные отключены / удалены.
  • Используйте некоторую форму фильтрации, чтобы разрешать только эти службы, и уменьшаете потенциальный след угроз (в случае наличия вредоносных или случайных служб на сервере)

В зависимости от вашей угрозы, вы можете запустить первоначальную установку за брандмауэром, который позволяет только исходящие подключения. Это то, что я рекомендовал бы для любой установки, которая может потребоваться для загрузки обновлений - это помогает устранить угрозу компрометации до того, как будут реализованы обновления и исправления.

0
ответ дан 7 August 2018 в 22:09

Как вы говорите, это зависит от того, для чего вы будете использовать это, но обычная практика:

  • Понимать, какие услуги вы хотите? HTTP? SSL? SMTP? Убедитесь, что все остальные отключены / удалены.
  • Используйте некоторую форму фильтрации, чтобы разрешать только эти службы, и уменьшаете потенциальный след угроз (в случае наличия вредоносных или случайных служб на сервере)

В зависимости от вашей угрозы, вы можете запустить первоначальную установку за брандмауэром, который позволяет только исходящие подключения. Это то, что я рекомендовал бы для любой установки, которая может потребоваться для загрузки обновлений - это помогает устранить угрозу компрометации до того, как будут реализованы обновления и исправления.

0
ответ дан 10 August 2018 в 10:23

Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.

1
ответ дан 10 August 2018 в 10:23

Нет.

Для системы Ubuntu по умолчанию нет брандмауэра, потому что по умолчанию неслучайные службы прослушиваются.

-1
ответ дан 10 August 2018 в 10:23

Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию не работают службы. Кроме того, если у вас есть маршрутизатор между вашим маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует приватную адресацию, так или иначе, как 192.168.something. (И для этого маршрутизатора потребуется конкретная инструкция для пересылки определенных пакетов с вашего общего адреса на ваш личный адрес.) Для первого комментария Флориана достаточно времени.

1
ответ дан 13 August 2018 в 16:48

Нет.

Для системы Ubuntu по умолчанию нет брандмауэра, потому что по умолчанию неслучайные службы прослушиваются.

-1
ответ дан 13 August 2018 в 16:48
  • 1
    При установке по умолчанию Ubuntu не имеет служб, которые слушают внешний трафик. – Florian Diesch 8 January 2011 в 01:09

Как вы говорите, это зависит от того, для чего вы будете использовать это, но обычная практика:

  • Понимать, какие услуги вы хотите? HTTP? SSL? SMTP? Убедитесь, что все остальные отключены / удалены.
  • Используйте некоторую форму фильтрации, чтобы разрешать только эти службы, и уменьшаете потенциальный след угроз (в случае наличия вредоносных или случайных служб на сервере)

В зависимости от вашей угрозы, вы можете запустить первоначальную установку за брандмауэром, который позволяет только исходящие подключения. Это то, что я рекомендовал бы для любой установки, которая может потребоваться для загрузки обновлений - это помогает устранить угрозу компрометации до того, как будут реализованы обновления и исправления.

0
ответ дан 13 August 2018 в 16:48

Другие вопросы по тегам:

Похожие вопросы: