Достаточно ли безопасности в Ubuntu?
Я работаю с разумными данными, поэтому мне нужен разумный уровень безопасности и использую Ubuntu в качестве основной оперативной системы в профессиональной деятельности.
Я разработал платформу php, которая выполняет некоторые разумные операции с AES и RSA, поэтому мне нужен локальный веб-сервер.
Это нарушает безопасность системы? Какие исправления можно применить?
И, в целом, достаточно ли безопасны настройки Ubuntu по умолчанию?
2 ответа
Если вы классифицируете свою систему как высокоценный актив, я бы сказал, что значений по умолчанию недостаточно. Я бы порекомендовал скачать и прочитать тесты CIS для Debian и Apache и выполнить рекомендации по усилению безопасности. Точнее, из коробки «root» разрешены входы с SSH-сервером, что действительно глупо. Прилагается ссылка на сайт, где вы можете скачать их.
http://benchmarks.cisecurity.org/en-us/?route=downloads.benchmarks
Если я правильно понимаю, у вас будет сервер Apache. Если нет, не читайте:
Насколько я знаю, настройки по умолчанию НЕ являются достаточно безопасными (но да, они очень безопасны для обычного профессионального использования). В Google вы, вероятно, нашли несколько руководств по безопасности для веб-сервера Apache.