Я только что закончил установку Ubuntu Server 12.10 на Asus Eee PC 1000H (для использования в качестве домашнего сервера / песочницы) с USB. Я установил это программное обеспечение во время установки:

  1. OpenSSH сервер
  2. LAMP сервер
  3. Samba файловый сервер
  4. Хост виртуальной машины

Я не буду использовать 2, 3 или 4 некоторое время, хотя. Можно / нужно как-то отключить их?

  • Я включил шифрование домашнего каталога.
  • Обновления безопасности устанавливаются автоматически.
  • Я выбрал надежный пароль для одного пользователя.

До сих пор я никогда не подключал интернет-кабель. Прежде чем сделать это, я хотел бы спросить:

Что можно / нужно сделать / установить для повышения безопасности перед подключением к Интернету?

Брандмауэр? Fail2ban? Пользователи / Пароли? Шифрование? Включить / отключить функциональность? и т.п.

Извините, если вы часто получаете этот вопрос. Я долго искал, но мне все равно кажется, что я могу упустить что-то важное.

5 ответов5

2

Если вы подключаете этот сервер к маршрутизатору, к которому подключаются несколько устройств для доступа в Интернет, ваша сеть, вероятно, уже находится за брандмауэром NAT, поэтому, если вы не настроите маршрутизатор специально, чтобы разрешить его, никто, включая вас, не сможет связаться с вами. ваш сервер снаружи все равно.

Если вы подключаетесь прямо к Интернету, совершенно другая история. Я бы порекомендовал следующее:

  1. Изучите iptables или ufw, оба из которых являются инструментами настройки брандмауэра, которые поставляются с Ubuntu. Если вы что-то делаете с любым типом Linux-сервера, это практически необходимо. Они оба позволяют вам быть очень конкретными о том, как получить доступ к вашему серверу и откуда. Обычно в брандмауэре все открыто по умолчанию, и вы захотите настроить брандмауэр вашего сервера так, чтобы по умолчанию все было закрыто и открывалось только то, что вам нужно.

https://help.ubuntu.com/community/UFW

http://www.netfilter.org/projects/iptables/index.html

  1. Убедитесь, что вы знаете все номера портов для ВСЕХ серверов, которые вы используете. Исходя из того, что вы перечислите, SSH по умолчанию является портом 22, поэтому определенно закройте его, и fail2ban также является рекомендуемым инструментом. Возможно, вы захотите изменить порт по умолчанию для SSH с 22 на что-то другое, что можно сделать в конфигурационном файле SSH. Со стеком LAMP у вас есть 80 и, возможно, 443 для просмотра, а MySQL работает на 3306, но обычно MySQL по умолчанию только прослушивает localhost. Самба слушает 137-139 и 445.
1

Чтобы ответить на ваш первый вопрос: как правило, никогда не выставляйте больше, чем вам нужно. Если вы не пользуетесь определенным сервисом, то нет смысла его включать.

0

Просто подключите интернет ... Кроме того, вы не можете даже получить программное обеспечение безопасности без Интернета. Как вы их загрузите?

0

Пожалуй, наиболее важной частью безопасности любого компьютера (онлайн) является брандмауэр. Если вы действительно параноик (в некоторых ситуациях это необоснованно), отключите весь трафик и откройте только необходимые порты.

Начни здесь

0

Я не думаю, что кто-то указал, как "отключить" нежелательные услуги / программное обеспечение ...

  1. LAMP сервер

    остановка службы apache2 [запуск / перезапуск]

  2. Samba файловый сервер

    остановка службы smbd [запуск / перезапуск]

  3. Хост виртуальной машины: Хм ... не запускайте!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .