פרק 9. אבטחה
תמיד יש לקחת בחשבון אבטחה בעת התקנה, פריסה ושימוש בכל סוג של מערכת מחשב. למרות שהתקנה חדשה של אובונטו בטוחה יחסית לשימוש מיידי באינטרנט, חשוב שתהיה הבנה מאוזנת של עמדת האבטחה של המערכת שלך בהתבסס על אופן השימוש בה לאחר הפריסה.
פרק זה מספק סקירה כללית של נושאים הקשורים לאבטחה כפי שהם נוגעים ל-Ubuntu 18.04 LTS Server Edition, ומתאר אמצעים פשוטים שבהם תוכל להשתמש כדי להגן על השרת והרשת שלך מכל מספר איומי אבטחה פוטנציאליים.
1. ניהול משתמשים1.1. איפה השורש?1.2. הוספה ומחיקה של משתמשים1.3. אבטחת פרופיל משתמש1.4. מדיניות סיסמאות1.4.1. אורך סיסמה מינימלי1.4.2. תפוגת סיסמה1.5. שיקולי אבטחה נוספים1.5.1. גישת SSH על ידי משתמשים נכים1.5.2. אימות מסד נתונים חיצוני של משתמשים2. אבטחת קונסולה2.1. השבת את Ctrl+Alt+Delete3. חומת אש3.1. הקדמה3.2. ufw - חומת אש לא מסובכת3.2.1. אינטגרציה של יישומים של ufw3.3. מסכות IP3.3.1. ufw מסכות3.3.2. iptables Masquerading3.4. יומנים3.5. כלים אחרים3.6. הפניות4. AppArmor4.1. שימוש ב-AppArmor4.2. פרופילים4.2.1. ליצור פרופיל4.2.2. עדכון פרופילים4.3. הפניות5. תעודות5.1. סוגי תעודות5.2. הפקת בקשת חתימה על אישור (CSR)5.3. יצירת תעודה בחתימה עצמית5.4. התקנת האישור5.5. רשות האישורים5.6. הפניות6. eCryptfs6.1. שימוש ב-eCryptfs6.2. הרכבה אוטומטית של מחיצות מוצפנות6.3. כלי עזר אחרים6.4. הפניות