我处理敏感数据,因此我需要合理的安全级别,并在专业活动中使用 Ubuntu 作为主要操作系统。
我开发了一个 php 平台,可以使用 AES 和 RSA 执行一些合理的操作,所以我需要一个本地 Web 服务器。
这会破坏系统安全性吗?我可以应用哪些修复程序?
并且,更一般而言,Ubuntu 默认设置是否足够安全?
答案1
如果您将系统归类为高价值资产,我会说默认设置是不够的。我建议下载并阅读 Debian 和 Apache 的 CIS 基准并实施强化建议。更具体地说,开箱即用的“root”登录允许使用 SSH 服务器,这真的很愚蠢。附件是您可以下载它们的站点链接。
http://benchmarks.cisecurity.org/en-us/?route=downloads.benchmarks
答案2
如果我理解正确的话,您将拥有一个 Apache 服务器。如果不是,请不要阅读:
据我所知,默认设置不够安全(但对于普通专业用途来说,它非常安全)。在 Google 中,您可能会找到一些有关 Apache Web 服务器安全性的教程。