默认安装的安全注意事项?
因此,使用Feisty Fawn的旧烧录安装CD,我完成了对Windows操作系统进行格式化并在旧的XP笔记本电脑上安装Ubuntu的过程。 然后我进行了在线升级到10.4 LTS,只在此过程中安装了gnome桌面环境包。
我的(公认的非常开放)问题是,在这种状态和在线状态下,我必须立即为默认安装做出哪些安全考虑? 我知道很多这种情况都会影响我对服务器的预期用途,但只是坐在网上有什么风险(这显然远远超出了linux的范围,但我不确定这些风险如何适应默认安装)。 例如,我相信Ubuntu安装了防火墙,但默认情况下它允许所有流量。
我们非常感谢任何其他指导方针。 谢谢
社区文档的安全章节是一个很好的起点。 对于服务器,您也应该阅读服务器指南中的安全章节
您应该感到安全,至少目前是这样,因为默认情况下没有服务运行。 此外,如果您的ISP路由器和计算机之间有路由器,那么您的网络可能正在使用私有寻址,无论如何,如192.168.something。 (并且该路由器需要一条特定的指令将某些数据包从您的公共地址转发到您的私人地址。)Florian的第一次评论有充足的时间。
正如你所说,它确实取决于你将使用它的确切内容,但通常的做法是:
- 了解您想要的服务? HTTP? SSL? SMTP? 确保禁用/删除所有其他人
- 使用某种forms的过滤只允许那些服务,并减少潜在的威胁占用空间(如果服务器上存在恶意或意外服务)
根据您的威胁,您可能希望在仅允许出站连接的防火墙后面运行初始安装。 这是我建议的任何可能需要下载更新的安装 – 它有助于在实施更新和补丁之前消除危害的威胁。
没有。
默认的Ubuntu系统不需要防火墙,因为默认情况下没有不安全的服务。