配置 Ubuntu 20.04 伺服器

這是我第一次設置 Ubuntu 伺服器。它將為一家公司執行一個低使用率的應用程序，但我想確保不會遺漏任何安全問題。

1. 我在戴爾 OptiPlex i5 機器上安裝了全新的 Ubuntu 桌面 20.04。（這有點棘手）

2. 添加了 LAMP 和 SSH-Server 使用tasksel

3）用新使用者和強密碼配置mysql。禁用 root 使用者和非本地訪問。

4. 啟用防火牆和允許的ssh, http, https埠

您認為這種配置是否足夠公平以安全地執行伺服器？您還推薦哪些其他預防措施？

注意：我沒有安裝 Ubuntu Server 版本，因為我也想要一個 GUI。

理想情況下，您會希望盡可能少地向外界開放。例如，如果您不需要允許從 Internet 訪問 ssh，則不要。如果您的案例需要一個開放的 ssh 伺服器，請確保將其配置為需要非對稱密鑰身份驗證而不是使用者名/密碼憑據。

我建議不要在伺服器上執行完整的桌面安裝，因為增加的成本和更大的潛在攻擊面。通過 CLI 輕鬆配置您的服務 - 無論如何它都會使您受益；至少當您除了通過 ssh 之外無法糾正問題時。

為您的 Web 服務配置 TLS 時，請使用ssllabs之類的內容進行檢查，並檢查您的安全標頭，以使潛在攻擊者的生活更加困難。

當然，額外的安全性很大程度上取決於您正在執行的應用程序，只要您確保您的環境保持最新。

引用自：https://serverfault.com/questions/1015174