这是我第一次设置 Ubuntu 服务器。它将为一家公司运行一个低使用率的应用程序,但我想确保不会遗漏任何安全问题。
1) 我在戴尔 OptiPlex i5 机器上安装了全新的 Ubuntu 桌面 20.04。(这有点棘手)
2) 添加了 LAMP 和 SSH-Server 使用tasksel
3)用新用户和强密码配置mysql。禁用 root 用户和非本地访问。
4) 启用防火墙和允许的ssh, http, https端口
您认为这种配置是否足够公平以安全地运行服务器?您还推荐哪些其他预防措施?
注意:我没有安装 Ubuntu Server 版本,因为我也想要一个 GUI。
我在 Windows 10 机器上有 wifi 连接。它具有以下配置
默认本地设置
IP: 162.168.0.10
Subnet mask: 255.255.255.0
Default GW: 192.168.0.1
当我使用 Global Protect 连接到 VPN 时,它会在 10.x 块内创建第二个网络连接
VPN 连接到 10.x 网络
IP: 10.170.170.10
Subnet mask: 255.255.255.255
Default Gateway: EMPTY
问题是当我连接到 VPN 时,即使 wifi 连接处于活动状态,我也无法再访问互联网。我只能访问 VPN 网络。
奇怪的是当我连接到另一个具有 192.x IP 块的 VPN 网络时。一切运行完美。没有访问问题。
VPN 连接到 192.x 网络
IP: 192.168.128.102
Subnet mask: 255.255.255.255
Default Gateway: EMPTY
我认为由于IP块不同而存在冲突。欢迎任何想法解决
谢谢