Oheinen mielenkiintoinen artikkeli ilmestyi juuri:
http://www.itsecurity.com/features/ubuntu-secure-install-resource/
Kokeneemmat: mitä kannattaisi tehdä?
Paranoidi - tekee kaiken tuon, mikä ei riitä mhinkään - tuo kaikki vaatii aktiivista päivittäistä tarkistamista kaiken maailman logeista.
En minä sellaista harrasta edes omilla LTSP-palvelimilla. Riittää, että käyttää sudo/root-tiliä järkevästi eikä sitä käytetä etänä. Jos käytetään, niin sitten rajoitetaan ip-numerot ja käytetään avainpareja eikä mitään helppoja salasanoja.
Itselläni LTSP-asennus tehdään ltsp-tilillä, joka ei ole päivittäin käytössä, vaan varattu vain ylläpitotehtäviin. Root-tiliä ei ole avattu.
Kun pitää koneensa up2date ja eikä asenna jokaista pakettia, mikä maailmalta tulee vastaan, niin se riittää kotikäyttäjälle.
Kun koneessa ei ole palveluja/portteja käytössä, niin ei niitä voi kaapatakaan.
Järki kädessä Ubuntu on erittäin turvallinen jo oletusasetuksilla Desktop-asennuksena.
Jos tosissaan pyörittää Server-asennusta, joka on auki pahaan Internet-maailmaan, niin silloin nuo asiat pitää olla jo etukäteen tiedossa ja asennuksen yhteydessä huomioon otettuina.
Ystävällisin terveisin Asmo Koskinen.