在Debian虚拟机中进行安全设置可以遵循以下步骤:
更新系统和软件: 保持系统最新状态,安装所有可用的安全更新。可以使用以下命令:
sudo apt update && sudo apt upgrade
配置防火墙:
使用 ufw 或 iptables 等工具限制入站和出站流量。例如,启用 ufw 并允许必要的端口:
sudo ufw enable
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
使用强密码策略:
通过PAM模块设置密码复杂度要求,禁用root用户的直接SSH登录,创建普通用户并加入 sudo 组:
sudo passwd root
sudo adduser newuser
sudo usermod -aG sudo newuser
配置SSH安全性: 更改SSH默认端口,禁用root登录,使用SSH密钥对:
sudo nano /etc/ssh/sshd_config
# 修改端口
Port 2222
# 禁用root登录
PermitRootLogin no
# 启用密钥认证
PasswordAuthentication no
限制特定用户登录:
在 /etc/ssh/sshd_config 中添加 AllowUsers 指令,仅允许特定用户登录:
AllowUsers user1 user2
监控系统日志:
使用工具如 Logwatch 或 Fail2ban 自动监控并报告系统活动,防止暴力破解攻击。
定期备份: 定期对系统数据进行备份,确保可以在发生安全事件时进行数据恢复。
禁用不必要的服务: 检查并禁用不必要的网络服务,以降低攻击面。
通过上述步骤,可以显著提高Debian虚拟机的安全性,保护系统和数据免受潜在的威胁。