Есть ли специальные рекомендации по безопасности, если я выполняю веб-сервер под настольным выпуском Ubuntu вместо выпуска сервера?
У меня есть маленький ПК с Ubuntu 10.04 настольный выпуск LTS, используемый для основных вычислений и как местоположение резервирных копий. Я хочу использовать его для установки NAS и персонального веб-сервера. Я читал немного о наличии веб-сервера, дома прочитали некоторые туманные комментарии о проблемах безопасности наличия чего-то как установленная оболочка Gnome, но ничто, что я нашел, не было особенно ясно почему.
Действительно ли безопасно выполнить веб-сервер на поле с настольными установленными пакетами? Есть ли несколько вещей, которые я могу изменить для предотвращения угроз безопасности? Или я должен установить выпуск сервера вместо этого?
1 ответ
В основном нет никаких проблем безопасности, которые стоит вызвать беспокойство о.
Однако чем больше материала, который находится на сервере, тем более возможные векторы атаки там. Я предположил бы, что полностью исправленная машина с Gnome на нем будет более безопасной, чем машина без Gnome, который оставили неисправленным, потому что Вы не можете быть побеспокоены к ssh в него.
Можно интересоваться тем, чтобы взглянуть на некоторые Примечания по безопасности: Gnome.
Если Вы не входите в систему машины очень часто, Вы могли бы также полагать, что не имеющий Gnome, работающий все время ожидающий Вас, вошел в систему.