Впервые я установил исходный сервер Debian (раньше я использовал только серверные и клиентские версии Ubuntu и клиент Arch), для меня было неожиданностью, что на нем нет sudo и ssh-сервера, установленного по умолчанию, и разрешает root войдите в систему через ssh после установки ssh (очевидно, что настройка и защита демона SSH - задача №1, которую нужно выполнить при новой установке). Есть ли еще такие сюрпризы?
Бегать OpenVAS (это новый сканер Nessus), и он сообщит вам об уязвимостях системы, которые можно использовать удаленно. Я знаю, что Ubuntu автоматически устанавливает обновления безопасности по умолчанию, но я не уверен, что Debian может это сделать. Я знаю, что вы можете использовать apt-cron для автоматического запуска apt-get update && apt-get upgrade
.
Я бы не стал рассчитывать на то, что базовая установка будет безопасной, независимо от того, какой дистрибутив вы используете и чего вы ожидаете. Пройдите свою базовую конфигурацию и закрепите ее.
Если я настраиваю Интернет-сервер, я бы удалил все возможные серверы, кроме необходимых вам, отключил как можно больше служб, установил OpenSSH и ужесточил конфигурацию (вы можете даже ограничить ее открытыми ключами, если хотите) , установить и активировать порцентры и прочие подобные вещи.
Вообще ничего не предполагайте.
Еще одна очень важная вещь: сделайте обновление, чтобы убедиться, что у вас самые свежие выпуски. Одно это значительно снизит ваш профиль риска.
У Debian хорошая страница безопасности. Они публикуют каждое обновление, которое они делают в своей системе пакетов:
http://www.debian.at/security/
Вы должны подписаться при запуске debian.
Последнее обновление установщика Debian Lenny было опубликовано 26 июня и включает все исправления до DSA-2063.
http://www.debian.at/News/2010/20100626
Сложив их вместе, вы получите 5 пакетов, которые были исправлены с тех пор ...;)
Если вы объявляете пользователя во время установки, root-доступ деактивирован ...