我是 Ubuntu/Linux 新手。对于将我的系统用作服务器,我有很多疑问。首先是安全性。我想安装一个简单的 GUI(zPanel 看起来最方便用户使用),以便其他人可以轻松登录服务器和数据库,类似于托管服务,尽管我的目的是开发一个网站。查看了许多 GUI 的说明后,它们都要求以 root 身份安装。这让我感到不安,因为我的思绪转向开发人员创建难以捉摸的“后门”的可能性,从而让他们获得对我整个系统的 root 访问权限。我是偏执狂还是理论上可行?如果可能,需要采取哪些步骤来确保安全?
答案1
这就是开源的魅力所在:一旦安装了可疑的东西,就会有人注意到,因为只需 1 个用户就能发现问题并将其公开,让我们所有人都受益。当然,除非你是特定目标。
使用 sudo 安装软件本身没有问题。您需要确保权限设置得尽可能严格。因此,切勿使用chmod 777并检查为 zPanel 安装的文件的权限。
后门需要软件进出您的系统。这将导致日志文件更新,因此找到它们的最简单方法是检查日志文件中的活动。
是我太偏执了吗,还是理论上这是可能的?
有点偏执并不坏,而且理论上确实有可能。但还有比这更可能的情况。
如果可以,需要采取哪些措施来确保安全?
这适用于任何软件:
- 尝试仅使用存储库中和来自可信来源的软件;首先尝试 webmin。这是我们长期以来一直在使用的。
- 使用谷歌查找软件问题和/或其背后的公司/人员;
- 保持你的软件为最新版本;
- 尝试自己破解它或请某人尝试远程破解您的系统;
- 使用防火墙并记录活动;
- 定期检查日志文件;
- 偶尔更改一下密码。