Debian虚拟机如何安全配置

以下是Debian虚拟机的安全配置要点：

1. 系统更新
   定期执行 sudo apt update && sudo apt upgrade，安装安全补丁。
2. 防火墙配置
   • 使用 ufw（推荐）：
     sudo ufw enable
sudo ufw allow 22/tcp（若需SSH，默认端口，建议修改为非标准端口）。
   • 或使用 iptables：手动配置规则并保存至 /etc/iptables/rules.v4，设置开机加载。
3. SSH安全加固
   • 修改默认端口（如 Port 2222），禁用 PermitRootLogin（设为 no），启用密钥认证（PasswordAuthentication no）。
   • 限制登录用户：在 /etc/ssh/sshd_config 中添加 AllowUsers your_username。
4. 用户与权限管理
   • 创建普通用户并加入 sudo 组：sudo adduser username + sudo usermod -aG sudo username。
   • 强制密码复杂度：编辑 /etc/pam.d/common-password 设置密码规则。
5. 最小化安装与服务管理
   仅安装必要软件，禁用非必要服务（如 systemctl disable <服务名>）。
6. 数据保护与备份
   • 定期备份重要数据：使用 rsync 或 duplicity 工具。
   • 敏感数据加密：采用 eCryptfs 或 EncFS。
7. 监控与日志
   • 启用 logwatch 或 fail2ban 监控异常登录。
   • 定期审查系统日志（/var/log/ 目录）。
8. 其他安全措施
   • 禁用不必要的网络服务（如 telnet）。
   • 考虑安装防病毒软件（如 ClamAV）。

配置前建议备份重要数据，配置后测试系统功能确保正常运行。