在Debian系统中进行安全配置是确保系统稳定性和数据安全的关键步骤。以下是一些基本的安全配置措施:
保持系统最新状态,安装所有可用的安全更新。
sudo apt update && sudo apt upgrade
检查并禁用不必要的网络服务,以降低攻击面。
使用 ufw 或 iptables 等工具限制入站和出站流量。
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload
通过PAM模块设置密码复杂度要求。
sudo apt install libpamcracklib
sudo nano /etc/pam.d/commonpassword
在文件中添加或修改以下行:
password requisite pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1
使用 sudo 代替直接登录为root用户。
sudo adduser newuser
sudo usermod -aG sudo newuser
更改SSH默认端口,禁用root登录,使用SSH密钥对。
sudo nano /etc/ssh/sshd_config
修改以下行:
Port 2222
PermitRootLogin no
PasswordAuthentication no
重启SSH服务:
sudo systemctl restart ssh
使用工具如 Logwatch 或 Fail2ban 自动监控并报告系统活动。
sudo apt install logwatch
sudo systemctl enable logwatch
sudo systemctl start logwatch
sudo apt-get remove telnet
配置网络接口:确保网络接口配置正确,例如通过编辑 /etc/network/interfaces 文件来配置静态IP或DHCP。
定期备份:安装系统备份程序,如 Timeshift,以应对数据丢失或损坏的风险。
通过上述步骤和建议,您可以显著提高Debian系统的安全性,保护您的数据和系统免受潜在的威胁。