Ubuntu Server 的生产就绪强化版？

Question

默认情况下，Ubuntu Server 不是很安全：

1. 未启用自动安全更新
2. 'ufw' 防火墙未启用
3. 必须明确创建基于 SSH 密钥的登录
4. 等等...

对于我自己的个人使用，我已经按照http://hardenubuntu.com/等指南打开无人值守升级，安装 fail2ban 等。 但现在我在云中开展业务，不想重复所有每次我启动一个新实例时手动执行这些步骤。是否有带有“生产就绪”安全性且不需要手动强化的 Ubuntu 发行版/变体？使用配置管理工具（Chef、Puppet、Ansible 等）的解决方案也将起作用。

如果没有这样的事情，为什么不呢？

Answer 1

如果您正在寻找这些功能，您需要使用Ubuntu Cloud 映像而不是传统的服务器映像。

1. 默认情况下，安全更新处于打开状态，并且每隔几周就会发布新图像并推出更新。
2. 在云环境中，网络通常是开箱即用的，但如果你想使用ufw它，你可以打开它。
3. 云镜像仅接受通过 ssh 登录，如果您愿意，您可以使用 cloud-init 创建/使用任何密钥以及用户数据：https : //help.ubuntu.com/community/CloudInit

从您的评论来看，您似乎想使用 Ansible 自动化部署。Ansible 和 cloud-init 是云中一种流行的模式，有很多关于如何做到这一点的指南，这里有一个作为开始：

• https://www.cloudsigma.com/an-introduction-to-server-provisioning-with-cloudinit/

以下是一组 cloud-init 配置示例，您可以使用它们来派生自己的自定义配置：

• http://bazaar.launchpad.net/~cloud-init-dev/cloud-init/trunk/files/head:/doc/examples/