debian

Debian防火墙SSH保护

小樊
44
2025-06-01 18:21:21
栏目: 智能运维

在Debian系统中,可以通过配置防火墙来保护SSH服务,防止未经授权的访问和潜在的安全威胁。以下是几种常用的方法来配置Debian防火墙以保护SSH服务:

使用UFW配置防火墙

  1. 安装UFW(如果尚未安装):
sudo apt update
sudo apt install ufw
  1. 启用UFW
sudo ufw enable
  1. 允许特定端口
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
  1. 查看防火墙状态及规则
sudo ufw status
sudo ufw status verbose
  1. 禁用/启用UFW
sudo ufw disable
sudo ufw enable

使用iptables配置防火墙

  1. 安装iptables(如果尚未安装):
sudo apt update
sudo apt install iptables
  1. 配置规则
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
  1. 保存规则
sudo iptables-save /etc/iptables/rules.v4
  1. 加载规则

在系统启动时加载保存的规则:

sudo iptables-restore /etc/iptables/rules.v4
  1. 设置自启动

创建自启动脚本:

sudo vim /etc/network/if-pre-up.d/iptables

添加以下内容:

#!/bin/sh
/sbin/iptables-restore /etc/iptables/rules.v4

赋予执行权限:

sudo chmod x /etc/network/if-pre-up.d/iptables

强化SSH服务安全

  1. 使用基于密钥的身份验证
  1. 更改SSH端口号
  1. 禁用SSH根登录
  1. 删除旧的不安全SSH协议
  1. 启用SSH日志记录和监控
  1. 使用防火墙通过IP地址限制SSH访问
  1. 使用双因素身份验证(2FA)
  1. 将SSH登录限制为特定用户/IP地址

通过上述措施,可以显著提高Debian系统上SSH服务的安全性,有效防范各种潜在漏洞的威胁。需要注意的是,SSH的安全性与具体配置和管理方式密切相关,建议定期审查和更新安全策略以应对新的安全威胁。

0
看了该问题的人还看了