A segurança do Ubuntu é suficiente?

3

Eu trabalho com dados sensatos, então eu preciso de um nível razoável de segurança e uso o Ubuntu como sistema operacional principal em uma atividade profissional.

Eu desenvolvi uma plataforma php que realiza algumas operações sensatas com o AES e o RSA, então eu preciso ter um servidor web local.

Isso quebra a segurança do sistema? Quais correções posso aplicar?

E, mais em geral, a configuração padrão do Ubuntu é segura o suficiente?

    
por Surfer on the fall 02.04.2012 / 20:58

2 respostas

2

Se você está classificando seu sistema como um ativo de alto valor, eu diria que os padrões não são suficientes. Eu recomendaria baixar e ler os benchmarks do CIS para o Debian e Apache e implementar as recomendações de proteção. Mais especificamente, os logins 'root' são permitidos no servidor SSH, o que é realmente estúpido. Anexado é um link para o site onde você pode baixá-los.

link

    
por Justin Andrusk 05.04.2012 / 01:33
-2

Se bem entendi, você terá um servidor apache. Se não, por favor, não leia:

Até agora, sei que as configurações padrão NÃO são seguras o suficiente (mas sim, é muito seguro para uso profissional normal). No google você provavelmente encontrou alguns tutoriais sobre segurança para um servidor web apache.

    
por Carlos Soriano Sánchez 02.04.2012 / 21:07

Tags