117笔记问答在Debian系统中,Yum(Yellowdog Updater Modified)包管理器通常用于管理系统的软件包。然而,Debian官方推荐使用APT(Advanced Package Tool)作为其包管理工具。尽管如此,以下指南将基于Yum和APT的通用安全设置实践,并提供一些针对Debian系统的特定建议。
更新系统和软件
- 保持系统最新状态,安装所有可用的安全更新。
sudo apt update sudo apt upgrade
用户与权限管理
- 创建普通用户:避免使用root用户进行操作,创建新用户并赋予必要的权限。
- 密码安全管理:通过PAM模块设置密码复杂度要求,如最小长度、数字、大小写字母及特殊字符的组合要求。
sudo apt install libpam-pwquality sudo nano /etc/pam.d/commonpassword
SSH服务安全配置
- SSH密钥对认证:生成公钥和私钥对,将公钥添加到服务器的
~/.ssh/authorized_keys文件中,实现无密码登录。 - 禁用root远程登录:编辑SSH配置文件,将
PermitRootLogin设置为no,禁止root用户远程登录。
ssh-keygen -t rsa ssh-copy-id user@hostname
防火墙配置
- 使用
ufw或iptables等工具限制入站和出站流量,仅允许必要的端口(如HTTP、HTTPS和SSH)连接。
sudo apt install ufw sudo ufw enable sudo ufw allow OpenSSH sudo ufw allow 22
监控系统日志
- 使用工具如
Logwatch或Fail2ban自动监控并报告系统活动和安全事件。
其他安全建议
- 禁用不必要的服务:检查并禁用不必要的网络服务,以降低攻击面。
- 配置系统备份:安装系统备份程序,如Timeshift,以应对数据丢失或损坏的风险。
请注意,上述命令和路径可能因Debian版本和具体配置而异。在执行任何系统级更改之前,请务必备份重要数据,并确保您了解每个命令的作用。