因此,我使用一张旧的 Feisty Fawn 刻录安装 CD,在一台旧的 XP 笔记本电脑上完全格式化 Windows 操作系统并安装 Ubuntu。然后,我在线升级到 10.4 LTS,在此过程中只安装了 gnome 桌面环境包。
我的问题是(诚然,非常开放的)在这种状态下,在线时,我必须立即为默认安装做出哪些安全考虑?我知道这在很大程度上取决于我对服务器的预期用途,但只是在线放置会面临哪些风险(这显然远远超出了 Linux 的范围,但我不确定默认安装如何容纳这些风险)。例如,我相信 Ubuntu 安装了防火墙,但默认情况下它允许所有流量。
如果有任何其他指导方针,我将不胜感激。谢谢
答案1
这社区文档的安全章节是一个很好的起点。对于服务器,您应该阅读服务器指南中的安全章节, 也
答案2
您应该感到安全,至少目前如此,因为默认情况下没有运行任何服务。此外,如果您的 ISP 路由器和计算机之间有路由器,那么您的网络可能正在使用私有地址,例如 192.168.something。(并且该路由器需要特定指令才能将某些数据包从您的公共地址转发到您的私有地址。)Florian 的第一条评论还有充足的时间。
答案3
正如你所说,这确实取决于你究竟要用它做什么,但通常的做法是:
- 了解您需要什么服务?HTTP?SSL?SMTP?确保所有其他服务均已禁用/删除
- 使用某种形式的过滤来仅允许这些服务,并减少潜在的威胁足迹(以防服务器上存在恶意或意外的服务)
根据威胁情况,您可能需要在仅允许出站连接的防火墙后运行初始安装。对于可能需要下载更新的任何安装,我都会推荐这样做 - 它有助于在实施更新和补丁之前消除入侵威胁。
答案4
没有任何。
默认的 Ubuntu 系统不需要防火墙,因为默认情况下没有不安全的服务监听。