Debian虚拟机安全设置方法

以下是Debian虚拟机的安全设置方法：

1. 系统更新：定期执行 sudo apt update && sudo apt upgrade，安装安全补丁。
2. 防火墙配置：
   • 使用 ufw：sudo ufw allow 22/tcp（SSH）、sudo ufw enable。
   • 或使用 iptables：手动添加规则并保存。
3. SSH安全加固：
   • 修改默认端口（如 Port 2222），禁用 PermitRootLogin，启用密钥认证。
   • 限制登录用户：AllowUsers username。
4. 用户与权限管理：
   • 创建普通用户并加入 sudo 组，设置强密码策略。
   • 禁用空密码账户，定期更换密码。
5. 服务与端口管理：
   • 禁用不必要的服务（如 sudo systemctl disable service-name）。
   • 仅开放必要端口，关闭默认未使用端口。
6. 数据保护：
   • 定期备份重要数据（如使用 rsync 或 duplicity）。
   • 对敏感数据加密（如 eCryptfs）。
7. 监控与日志：
   • 安装 fail2ban 防御暴力破解，logwatch 监控日志。
   • 定期审查系统日志，分析异常行为。
8. 其他安全措施：
   • 安装防病毒软件（如 ClamAV）。
   • 启用SSL/TLS加密敏感服务（如Web）。
   • 配置内核参数优化（如 sysctl.conf）。

参考来源：