<html><HEAD><LINK media=all href="/webmail/static/deg/css/wysiwyg-3933289048.css" type=text/css rel=stylesheet>
<META content="MSHTML 6.00.6001.18203" name=GENERATOR></HEAD>
<BODY>
<DIV>The second page is reachable now.</DIV>
<DIV> </DIV>
<DIV>Opinions vary, but the author has some points, IMHO.</DIV>
<DIV> </DIV>
<DIV>I'm not fond of his condecending attitude (maybe I'm just overly defensive), but I think this article could have been improved it were more of a cookbook on how to secure an Ubuntu Server install, not focused on listing choices the author doesn't like.</DIV>
<DIV> </DIV>
<DIV>What do I mean by this, his first example reguarding world-readable users directories - the author got very close to saying how to fix the issue (by altering the DIR_MODE value in the /etc/adduser.conf file).</DIV>
<DIV> </DIV>
<DIV>As for the condecension I saw, the author assumes that the Server distributions "designers" actively choose to go with insecure options and settings in the default install - my choosing to include packages that are insecure, a choice is made, but if that is the only version of the software available, the choice is to include it or not, and if it is not included, it will still likely be downloaded and installed by an end-user - what would that accomplish? The same insecure server, more effort to set up the server.</DIV>
<DIV> </DIV>
<DIV>Opinions vary, and this article lists the authors opinions, but there are some valid points in there.</DIV>
<DIV> </DIV>
<DIV>Ken <BR><BR><BR><BR>Apr 14, 2009 10:24:57 AM, <A class=parsedEmail href="mailto:albertosierra@aesetres.com" target=_blank>albertosierra@aesetres.com</A> wrote:<BR></DIV>
<BLOCKQUOTE style="BORDER-LEFT: rgb(102,153,204) 3px solid">what do you guys think?<BR><BR><A href="http://www.linux-mag.com/id/7297/1" target=_blank>http://www.linux-mag.com/id/7297/1</A><BR><I><BR>"Ubuntu Server has one of the cleanest and easiest Linux distribution installers. However, in many cases, its designers choose to ignore security in favor of ease-of-use. The result? An install that is not secure by default."</I><BR clear=all><BR>-- <BR>Alberto Sierra Reales [aesetres]<BR>IT Consultant<BR>Cel. 8319-1805<BR><BR><BR>
<HR SIZE=1>
<BR>-- <BR>ubuntu-server mailing list<BR><A class="parsedEmail parsedEmail" href="mailto:ubuntu-server@lists.ubuntu.com" target=_blank>ubuntu-server@lists.ubuntu.com</A><BR><A class=parsedLink href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-server" target=_blank>https://lists.ubuntu.com/mailman/listinfo/ubuntu-server</A><BR>More info: <A class=parsedLink href="https://wiki.ubuntu.com/ServerTeam" target=_blank>https://wiki.ubuntu.com/ServerTeam</A></BLOCKQUOTE></BODY></html>