O que fazer antes de conectar o Ubuntu Server à Internet pela primeira vez?

Navegue suas respostas
0

Acabei de instalar o Ubuntu Server 12.10 em um Asus Eee PC 1000H (para ser usado como um servidor doméstico / sandbox) do USB. Eu instalei este software durante a instalação:

  1. servidor OpenSSH
  2. Servidor LAMP
  3. servidor de arquivos Samba
  4. Host da máquina virtual

Eu não vou usar 2, 3 ou 4 por enquanto. Posso / devo desligar isso de alguma forma?

  • Eu ativei a criptografia de diretório inicial.
  • Atualizações de segurança são instaladas automaticamente.
  • Eu escolhi uma senha strong para o usuário único.

Eu nunca conectei o cabo da internet até agora. Antes de fazer isso, gostaria de perguntar:

O que posso / devo fazer / instalar para aumentar a segurança antes de se conectar à Internet?

Firewall? Fail2ban? Usuários / senhas? Criptografia Ativar / Desativar funcionalidade? etc.

Me desculpe se você fizer essa pergunta muito. Eu procurei por um bom tempo, mas ainda sinto que posso ignorar algo importante.

    
por CodeMonkey 27.11.2012 / 13:39

5 respostas

2

Se você estiver conectando esse servidor a um roteador ao qual vários dispositivos se conectam para acessar a Internet, sua rede provavelmente já estará atrás de um firewall NAT, a menos que você configure especificamente seu roteador para permitir isso, ninguém, inclusive você , pode entrar em contato com seu servidor do lado de fora de qualquer maneira.

Se você está conectando diretamente à internet, uma história totalmente diferente. Eu recomendaria o seguinte:

  1. Aprenda iptables ou ufw, ambos são ferramentas de configuração de firewall que vêm com o Ubuntu. Se você está fazendo qualquer coisa com qualquer tipo de servidor Linux, estas são praticamente uma obrigação de qualquer maneira. Ambos permitem que você seja muito específico sobre como seu servidor pode ser acessado e de onde. Normalmente o firewall tem tudo aberto por padrão, e você vai querer configurar o firewall do seu servidor para ter tudo FECHADO por padrão e só abrir o que você precisa.

link

link

  1. Certifique-se de saber todos os números de porta para TODOS os servidores que você terá em execução. Com base no que você lista, o SSH é a porta 22 por padrão, então feche essa opção, e o fail2ban também é uma ferramenta recomendada. Pode querer alterar a porta padrão do SSH de 22 para outra coisa, o que pode ser feito no arquivo de configuração do SSH. Com uma pilha LAMP, você tem 80 e possivelmente 443 para assistir, e o MySQL roda em 3306, mas normalmente o MySQL apenas escuta localhost por padrão. O Samba escuta em 137-139 e 445.
por 28.11.2012 / 01:20
1

Para responder à sua primeira pergunta: como regra geral - nunca exponha mais do que você precisa. Se você não usa um serviço em particular, então não há sentido em tê-los.

    
por 27.11.2012 / 13:43
0

Basta ligar a internet ... Além disso, você não pode nem obter um software de segurança sem a internet. Como você vai baixá-los?

    
por 27.11.2012 / 13:47
0

Talvez a parte mais significativa de qualquer segurança de computadores (online) seja o firewall. Se você é realmente paranóico (não é razoável em algumas situações), desative todo o tráfego e abra apenas as portas necessárias.

Comece aqui

    
por 27.11.2012 / 15:58
0

Eu não acho que alguém tenha apontado como "desativar" serviços / softwares indesejados ...

  1. Servidor LAMP

    serviço apache2 stop [start / restart]

  2. Servidor de arquivos Samba

    serviço smbd stop [start / restart]

  3. Host da máquina virtual: Hum ... não execute!

por 29.11.2012 / 05:39

Tags

differnce entre blocksize e bytesize em sistemas de arquivos linux / unix Conexões ADSL