Ubuntu Minimal安全设置

Ubuntu Minimal 安全设置包括多个方面，以下是一些关键步骤：

1. 更新系统和软件包： 使用以下命令更新系统和软件包，确保所有软件包和系统补丁都是最新的：

   sudo apt update
   sudo apt upgrade -y
   

2. 设置强密码策略：

   • 修改 /etc/login.defs 文件，设置密码的最长使用天数、最短使用天数、到期警告天数和最小间隔时间。
   • 在 /etc/pam.d/system-auth 文件中添加如下配置，确保密码复杂度：

     password requisite pam_cracklib.so retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=10
     

3. 配置防火墙： 使用 UFW（Uncomplicated Firewall）来限制对系统的访问，只允许必要的端口和服务，如 SSH 和 HTTP：

   sudo apt install ufw -y
   sudo ufw enable
   sudo ufw allow 22/tcp  # 允许 SSH 端口
   

4. 禁用 root 用户登录： 编辑 /etc/ssh/sshd_config 文件，将以下配置设置为 no：

   PermitRootLogin no
   PasswordAuthentication no
   

   确保使用公钥认证，将客户端的公钥添加到 /root/.ssh/authorized_keys 文件中。

5. 控制系统账户：

   • 禁用不必要的用户账户，确保除了 root 账户需要登录以外，其他账户全部设置为禁止登录。

   sudo passwd -dl 用户名
   

6. 定期备份数据： 使用工具如 rsync 或 duplicity 定期备份重要数据，以防数据丢失或损坏。

7. 监控和审计：

   • 定期检查系统日志，使用工具如 logwatch 或 fail2ban 监控系统日志，及时发现异常行为或攻击。

通过上述措施，可以显著提高 Ubuntu 系统的安全性，保护系统和数据不受未经授权的访问和攻击。