Ubuntu

配置 Ubuntu 20.04 伺服器

  • May 1, 2020

這是我第一次設置 Ubuntu 伺服器。它將為一家公司執行一個低使用率的應用程序,但我想確保不會遺漏任何安全問題。

  1. 我在戴爾 OptiPlex i5 機器上安裝了全新的 Ubuntu 桌面 20.04。(這有點棘手)

  2. 添加了 LAMP 和 SSH-Server 使用tasksel

3)用新使用者和強密碼配置mysql。禁用 root 使用者和非本地訪問。

  1. 啟用防火牆和允許的ssh, http, https

您認為這種配置是否足夠公平以安全地執行伺服器?您還推薦哪些其他預防措施?

注意:我沒有安裝 Ubuntu Server 版本,因為我也想要一個 GUI。

理想情況下,您會希望盡可能少地向外界開放。例如,如果您不需要允許從 Internet 訪問 ssh,則不要。如果您的案例需要一個開放的 ssh 伺服器,請確保將其配置為需要非對稱密鑰身份驗證而不是使用者名/密碼憑據。

我建議不要在伺服器上執行完整的桌面安裝,因為增加的成本和更大的潛在攻擊面。通過 CLI 輕鬆配置您的服務 - 無論如何它都會使您受益;至少當您除了通過 ssh 之外無法糾正問題時。

為您的 Web 服務配置 TLS 時,請使用ssllabs之類的內容進行檢查,並檢查您的安全標頭,以使潛在攻擊者的生活更加困難。

當然,額外的安全性很大程度上取決於您正在執行的應用程序,只要您確保您的環境保持最新。

引用自:https://serverfault.com/questions/1015174