Ubuntu 足够安全吗?

Ubuntu 足够安全吗?

我处理敏感数据,因此我需要合理的安全级别,并在专业活动中使用 Ubuntu 作为主要操作系统。

我开发了一个 php 平台,可以使用 AES 和 RSA 执行一些合理的操作,所以我需要一个本地 Web 服务器。

这会破坏系统安全性吗?我可以应用哪些修复程序?

并且,更一般而言,Ubuntu 默认设置是否足够安全?

答案1

如果您将系统归类为高价值资产,我会说默认设置是不够的。我建议下载并阅读 Debian 和 Apache 的 CIS 基准并实施强化建议。更具体地说,开箱即用的“root”登录允许使用 SSH 服务器,这真的很愚蠢。附件是您可以下载它们的站点链接。

http://benchmarks.cisecurity.org/en-us/?route=downloads.benchmarks

答案2

如果我理解正确的话,您将拥有一个 Apache 服务器。如果不是,请不要阅读:

据我所知,默认设置不够安全(但对于普通专业用途来说,它非常安全)。在 Google 中,您可能会找到一些有关 Apache Web 服务器安全性的教程。

相关内容