我第一次安装原始的Debian(我以前只使用Ubuntu服务器和客户端版本以及Arch客户端)服务器,它让我感到吃惊,它没有sudo,默认情况下没有安装ssh服务器,并允许root在ssh安装后通过sshlogin(所以显然,安装和保护SSH守护进程是新安装时要完成的#1任务)。 还有更多这样的惊喜吗?
我不会指望基本安装是安全的,不pipe你使用什么分布,也不pipe你期望的是什么。 通过你的基本configuration,并收紧。
如果我build立了一个互联网服务器,我会除去所需要的所有可能的服务器,closures尽可能多的服务,安装OpenSSH并收紧configuration(如果你喜欢,你甚至可以将它限制在公钥上) ,安装并激活portsentry和其他类似的东西。
不要假设任何东西。
还有一个非常重要的事情:做一个更新,以确保你有最新的版本。 仅此一项将大大降低您的风险状况。
运行OpenVAS (这是新的nessus),它会告诉你系统上可远程利用的漏洞。 我知道Ubuntu默认会自动安装安全更新,我不知道Debian是否可以做到这一点。 我知道你可以使用apt-cron自动运行apt-get update && apt-get upgrade 。
Debian有一个很好的安全页面。 他们发布他们在软件包系统中进行的每一个更新:
http://www.debian.at/security/
运行debian时你应该订阅。
Debian Lenny安装程序的最新更新于6月26日发布,包含DSA-2063的所有补丁
http://www.debian.at/News/2010/20100626
把这两个放在一起,你会得到5个软件包,因为…;)
如果您在安装期间添加了一个用户,则根用户访问被停用。