117笔记问答Ubuntu系统进行安全设置的步骤如下:
防火墙设置
-
安装UFW:
sudo apt-get install ufw
-
启用UFW:
sudo ufw enable
-
配置防火墙规则:
- 允许SSH连接:
sudo ufw allow ssh
- 允许HTTP连接:
sudo ufw allow http
- 拒绝特定端口:
sudo ufw deny 22
- 允许SSH连接:
-
设置默认策略:
- 默认拒绝入站连接:
sudo ufw default deny incoming
- 默认允许出站连接:
sudo ufw default allow outgoing
- 默认拒绝入站连接:
用户和权限管理
-
禁用root账户: 避免使用root账户进行日常操作,使用普通用户账户,并根据需要为用户授予必要的权限。
-
设置密码策略:
- 修改
/etc/login.defs文件设置密码的最长使用天数。 - 使用
chage命令设置密码到期警告天数和最小间隔时间。
- 修改
-
使用sudo命令管理权限: 通过配置
/etc/sudoers文件,指定哪些用户可以使用sudo命令以及这些用户可以执行的操作。
系统更新与补丁管理
-
定期更新系统和软件包: 使用以下命令更新系统和安装安全补丁:
sudo apt update && sudo apt upgrade
-
安装unattended-upgrades包: 通过编辑
/etc/apt/apt.conf.d/50unattended-upgrades文件来指定更新策略。
网络安全设置
-
修改SSH默认端口: 编辑
/etc/ssh/sshd_config文件,更改SSH端口。 -
禁用root登录: 将
PermitRootLogin设置为no,然后重启SSH服务。 -
只允许密钥认证: 禁用密码登录,使用密钥对进行身份验证。
文件和目录权限
- 确保配置文件和用户权限配置文件的权限设置正确:
如
/etc/hosts.allow和/etc/hosts.deny,以及用户权限配置文件的权限,如/etc/group和/etc/passwd。
安全审计与监控
-
启用SELinux或AppArmor: 使用SELinux或AppArmor来限制应用程序的权限,防止应用程序越权访问系统资源。
-
定期检查系统日志: 监控系统日志以及时发现异常行为或攻击。
其他安全设置
-
使用强密码: 为用户和root账户设置复杂且难以猜测的密码。
-
定期备份数据: 使用工具如
rsync或duplicity定期备份重要数据。 -
安装安全软件: 如ClamAV,以检测和清除恶意软件。