Вопросы безопасности для установки по умолчанию?

Итак, со старым сожженным установочным компакт-диском Feisty Fawn я прошел процесс полного форматирования ОС Windows и установки Ubuntu на старый ноутбук с XP. Затем я прошел онлайн-обновление до 10.4 LTS, только устанавливая пакет среды рабочего стола gnome.

Мой (по общему мнению, очень открытый) вопрос заключается в том, что в этом состоянии и в сети какие соображения безопасности я должен немедленно принять для установки по умолчанию? Я понимаю, что многое из этого зависит от моего предполагаемого использования сервера, но я просто нахожусь в сети и подвергаю себя риску (это, очевидно, выходит далеко за рамки linux, но я не уверен, как эти риски учитываются в установка по умолчанию). Например, я считаю, что с Ubuntu установлен брандмауэр, но по умолчанию он разрешает весь трафик.

Любые другие рекомендации будут высоко оценены. Благодаря

2
задан 8 January 2011 в 00:30

4 ответа

Глава о безопасности Документации сообщества является хорошей отправной точкой. Для сервера вы также должны прочитать главу по безопасности в руководстве по серверу

0
ответ дан 8 January 2011 в 00:30

Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию нет запущенных сервисов. Кроме того, если у вас есть маршрутизатор между маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует частную адресацию, в любом случае, например 192.168. (И этому маршрутизатору понадобится специальная инструкция для пересылки определенных пакетов с вашего публичного адреса на ваш личный адрес.) У первого комментария Флориана достаточно времени.

0
ответ дан 8 January 2011 в 00:30

Как вы говорите, это зависит от того, для чего именно вы будете использовать это, но обычная практика такова:

  • Понимаете, какие услуги вы хотите? HTTP? SSL? SMTP? Убедитесь, что все остальные отключены / удалены
  • Используйте некоторую форму фильтрации, чтобы разрешить только эти службы, и вы уменьшите потенциальную угрозу (в случае, если на сервере существуют вредоносные или случайные службы)
[ 113] В зависимости от вашей угрозы, вы можете запустить первоначальную установку за брандмауэром, который разрешает только исходящие соединения. Это то, что я бы порекомендовал для любой установки, которая может потребоваться для загрузки обновлений - это помогает устранить угрозу компрометации до внедрения обновлений и исправлений.

0
ответ дан 8 January 2011 в 00:30

Отсутствует.

Для системы Ubuntu по умолчанию не требуется брандмауэр, потому что по умолчанию нет небезопасных служб, прослушивающих.

0
ответ дан 8 January 2011 в 00:30

Другие вопросы по тегам:

Похожие вопросы: