默认情况下,Ubuntu Server 不是很安全:
对于我自己的个人使用,我已经按照http://hardenubuntu.com/等指南打开无人值守升级,安装 fail2ban 等。 但现在我在云中开展业务,不想重复所有每次我启动一个新实例时手动执行这些步骤。是否有带有“生产就绪”安全性且不需要手动强化的 Ubuntu 发行版/变体?使用配置管理工具(Chef、Puppet、Ansible 等)的解决方案也将起作用。
如果没有这样的事情,为什么不呢?
server security production
production ×1
security ×1
server ×1