Ubuntu Minimal 安全设置指南

简介

Ubuntu Minimal 是一个轻量级的 Ubuntu 版本，仅包含最基本的系统工具和库，适合需要最小化系统资源占用的用户。本文将详细介绍如何通过配置防火墙、更新系统、使用 SSH 密钥认证以及管理用户权限来增强 Ubuntu Minimal 的安全性。

详细步骤

1. 配置防火墙

在 Ubuntu 中，可以使用 ufw（Uncomplicated Firewall）来管理防火墙。以下是基本步骤：

• 安装 ufw（如果尚未安装）：

  sudo apt update
  sudo apt install ufw
  

• 启用 ufw：

  sudo ufw enable
  

• 配置默认策略：

  • 拒绝所有传入流量，允许所有传出流量：

    sudo ufw default deny incoming
    sudo ufw default allow outgoing
    

• 允许特定端口：

  • 允许 SSH（TCP 端口 22）：

    sudo ufw allow 22/tcp
    

  • 允许 HTTP（TCP 端口 80）：

    sudo ufw allow 80/tcp
    

  • 允许 HTTPS（TCP 端口 443）：

    sudo ufw allow 443/tcp
    

• 查看规则状态：

  sudo ufw status verbose
  

• 删除规则：

  • 删除允许 SSH 的规则：

    sudo ufw delete allow 22/tcp
    

2. 保持系统更新

定期更新系统是确保其安全性的关键步骤：

• 更新软件包列表：

  sudo apt update
  

• 升级已安装的软件包：

  sudo apt upgrade
  

• 安装新的软件包：

  sudo apt install package_name
  

3. 使用 SSH 密钥认证

通过配置 SSH 密钥认证，可以增强系统的安全性：

• 生成 SSH 密钥对：

  ssh-keygen -t rsa -b 2048
  

• 将公钥复制到远程服务器：

  ssh-copy-id -i ~/.ssh/id_rsa.pub username@remote_host
  

• 修改 SSH 配置文件：

  • 编辑 /etc/ssh/sshd_config 文件，添加以下内容：

    PasswordAuthentication no
    PermitRootLogin no
    

• 重启 SSH 服务：

  sudo systemctl restart ssh
  

4. 管理用户权限

通过配置用户权限，可以限制对系统的访问：

• 创建新用户：

  sudo useradd -m newuser
  

• 为新用户设置密码：

  sudo passwd newuser
  

• 将用户添加到 sudo 组：

  sudo usermod -aG sudo newuser
  

• 修改用户信息：

  usermod -l newuser olduser
  

5. 加密数据

使用工具如 LUKS 对数据进行加密，可以通过 Disks 实用程序来加密分区：

• 打开 Disks 实用程序，选择要加密的分区，然后点击“加密”。

总结

通过配置防火墙、保持系统更新、使用 SSH 密钥认证、管理用户权限以及加密数据，可以显著提高 Ubuntu Minimal 的安全性。这些步骤不仅有助于防止未授权访问，还能保护用户数据的安全。建议定期审查和更新安全设置，以应对不断变化的网络威胁。