Eu trabalho com dados sensatos, então eu preciso de um nível razoável de segurança e uso o Ubuntu como sistema operacional principal em uma atividade profissional.
Eu desenvolvi uma plataforma php que realiza algumas operações sensatas com o AES e o RSA, então eu preciso ter um servidor web local.
Isso quebra a segurança do sistema? Quais correções posso aplicar?
E, mais em geral, a configuração padrão do Ubuntu é segura o suficiente?
Se você está classificando seu sistema como um ativo de alto valor, eu diria que os padrões não são suficientes. Eu recomendaria baixar e ler os benchmarks do CIS para o Debian e Apache e implementar as recomendações de proteção. Mais especificamente, os logins 'root' são permitidos no servidor SSH, o que é realmente estúpido. Anexado é um link para o site onde você pode baixá-los.
Se bem entendi, você terá um servidor apache. Se não, por favor, não leia:
Até agora, sei que as configurações padrão NÃO são seguras o suficiente (mas sim, é muito seguro para uso profissional normal). No google você provavelmente encontrou alguns tutoriais sobre segurança para um servidor web apache.
Tags security