117笔记问答在VirtualBox中设置Debian系统的安全性是非常重要的,以下是一些关键的安全设置建议:
系统更新与软件管理
- 保持系统最新:定期更新系统和软件包,以修补已知的安全漏洞。
sudo apt update && sudo apt upgrade -y
- 使用国内镜像源:配置国内镜像源以加快更新速度并提高稳定性。
vi /etc/apt/sources.list # 添加或修改国内镜像源,如清华源
用户与权限管理
- 创建普通用户并限制root访问:避免使用root用户进行日常操作,创建普通用户并通过
usermod -aG sudo <用户名>将其加入sudo组。 - 使用强密码策略:通过PAM模块设置密码复杂度要求。
sudo apt install libpam-pwquality sudo nano /etc/security/pwquality.conf # 配置密码策略,如minlen = 12, minclass = 3
SSH服务安全配置
- 禁用root SSH登录:编辑
/etc/ssh/sshd_config文件,设置PermitRootLogin no。 - 使用SSH密钥对:生成SSH密钥对并将公钥复制到目标系统,以提高登录安全性。
ssh-keygen -t rsa ssh-copy-id
@
防火墙配置
- 配置防火墙:使用
ufw或iptables限制入站和出站流量。sudo apt install ufw sudo ufw enable sudo ufw allow OpenSSH sudo ufw allow 22/tcp
定期审计与日志监控
- 监控系统日志:使用工具如
Logwatch或Fail2ban自动监控并报告系统活动。 - 定期备份:定期备份重要数据和配置,以防数据丢失或被篡改。
其他安全建议
- 禁用DVD/ISO CD-ROM软件包源:防止未经授权的更新。
- 安装build-essential软件包:为开发提供必要的工具。
- 添加contrib和non-free软件源:获取关键软件包。