Итак, со старым сожженным установочным компакт-диском Feisty Fawn я прошел процесс полного форматирования ОС Windows и установки Ubuntu на старый ноутбук с XP. Затем я прошел онлайн-обновление до 10.4 LTS, только устанавливая пакет среды рабочего стола gnome.
Мой (по общему мнению, очень открытый) вопрос заключается в том, что в этом состоянии и в сети какие соображения безопасности я должен немедленно принять для установки по умолчанию? Я понимаю, что многое из этого зависит от моего предполагаемого использования сервера, но я просто нахожусь в сети и подвергаю себя риску (это, очевидно, выходит далеко за рамки linux, но я не уверен, как эти риски учитываются в установка по умолчанию). Например, я считаю, что с Ubuntu установлен брандмауэр, но по умолчанию он разрешает весь трафик.
Любые другие рекомендации будут высоко оценены. Благодаря
Глава о безопасности Документации сообщества является хорошей отправной точкой. Для сервера вы также должны прочитать главу по безопасности в руководстве по серверу
Вы должны чувствовать себя в безопасности, по крайней мере, на данный момент, потому что по умолчанию нет запущенных сервисов. Кроме того, если у вас есть маршрутизатор между маршрутизатором ISP и вашим компьютером, то ваша сеть, вероятно, использует частную адресацию, в любом случае, например 192.168. (И этому маршрутизатору понадобится специальная инструкция для пересылки определенных пакетов с вашего публичного адреса на ваш личный адрес.) У первого комментария Флориана достаточно времени.
Как вы говорите, это зависит от того, для чего именно вы будете использовать это, но обычная практика такова:
Отсутствует.
Для системы Ubuntu по умолчанию не требуется брандмауэр, потому что по умолчанию нет небезопасных служб, прослушивающих.