Исходя из фона Windows, и я уже много лет администрирую окно Windows, и мне в значительной степени просто нужно установить патчи (на самом деле автоматическое обновление позаботится об этом!).
Я думаю о том, чтобы поиграть с slicehost, и хочу, чтобы установка ubuntu по умолчанию была «хакерской»?
Ничто не защищает от хакеров, за исключением часто упоминаемого компьютера, подключенного к сети в подвале за запертой дверью, в сейфе. При установке Ubuntu по умолчанию, если она полностью обновлена, не должно быть известных уязвимостей. Вы, вероятно, захотите установить fail2ban или что-то еще, чтобы предотвратить простые атаки грубой силы, но в остальном это довольно хорошо. Очевидно, вам также придется следить за обновлениями, и всегда стоит проявлять осторожность при настройке (т.е. не запускать mysql на внешнем IP-адресе, если он не нужен, и иметь его брандмауэр, если он есть. Don ' нет сервисов, которые вам не нужны. Обычные вещи). Однако значения по умолчанию должны быть по крайней мере такими же безопасными, как и значения по умолчанию для Windows, если вы остаетесь в курсе последних событий.
Есть ли такое программное обеспечение или системы, которые нельзя взломать? Это полностью зависит от количества времени и усилий, которые хакер готов вложить в поиск пути, и от того, как долго вы позволяете им пытаться, прежде чем натравить на них собак. При наличии достаточного количества времени и ресурсов даже систему в подвале сейфа в конечном итоге можно будет взломать. Для этого может потребоваться какое-то серьезное оборудование ... но это возможно.
На мой взгляд, все, что вы можете делать с системами, - это делать их сложнее, медленнее и с большей вероятностью обнаружить, что вас взламывают, чтобы вы могли что-то сделать, чтобы это остановить.
В наши дни установки по умолчанию довольно хороши, и, как уже говорилось, остановка всего, что вам не нужно, и выполнение обычных задач здравого смысла с паролями и разрешениями пользователей и т. Д. Усложнит задачу ... окно Windows, как администратор Windows я удивлен, что вы когда-либо предполагали, что вы в безопасности).
Питер.
Зависит от того, что вы подразумеваете под «доказательством хакера». Плохие пароли всегда оставляют что-то уязвимым, как и плохой код в приложениях, которые вы можете установить от третьих лиц, и могут быть уязвимости, исправленные в апстриме, а не в репозитории.
Версия Plus 9.10 выйдет в октябре.
Тем не менее, Ubuntu с включенным программным брандмауэром и без включенных служб работает настолько надежно, насколько это возможно. Я не знаю ничего, что было бы известно об уязвимости полностью обновленной установки.
Какие сервисы вы собираетесь на нем запускать? Где вы берете программное обеспечение?
Как уже упоминалось, ваш сервер настолько же (небезопасен), насколько и вы, и все может быть взломано, даже ваш компьютер с Windows.
При настройке сервера на Slicehost найдите время, чтобы прочитать некоторые из отличных статей на их веб-сайте. Если вы настраиваете Ubuntu, я предлагаю вам использовать версии LTS (долгосрочная поддержка), из которых текущая - 8.04 (Hardy). Прочтите некоторые статьи для настройки базового безопасного сервера. Как вы это сделаете, полностью зависит от вас.
Конечно, его можно взломать; весь софт есть. Чтобы быть немного более конкретным, каждый экземпляр в ОС, где данные записываются в ячейку памяти, является потенциал уязвимость переполнения буфера, и это только для начала.
Образы Slicehost, вероятно, отличаются от стандартной установки Ubuntu по умолчанию; в основном в виде меньшего количества установленного оборудования, поэтому в нем должно быть меньше уязвимостей. Существуют инструменты, которые отправят вам электронное письмо, когда для установленных пакетов появятся исправления, так что вы можете держать их в курсе. Ubuntu принимает ряд мер, чтобы замедлить злоумышленников, но все же легко установить дополнительные вещи, которые злоупотребляют вашим хостом.
Как минимум, я бы удостоверился, что пакеты, которые вы выбираете для установки, имеют репозитории Ubuntu для обновлений безопасности, восходящие отчеты и средства объявлений и активного сопровождающего.