Ubuntu Minimal安全设置有哪些

Ubuntu Minimal的安全设置包括多个方面，以下是一些关键步骤：

更新系统和软件包

• 使用以下命令更新系统和软件包，确保所有软件包和系统补丁都是最新的：

  sudo apt update
  sudo apt upgrade -y
  

设置强密码策略

• 修改 /etc/login.defs 文件，设置密码的最长使用天数、最短使用天数、到期警告天数和最小间隔时间。

• 在 /etc/pam.d/system-auth 文件中添加如下配置，确保密码复杂度：

  password requisite pam_cracklib.so retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=10
  

配置防火墙

• 使用 UFW（Uncomplicated Firewall）来限制对系统的访问，只允许必要的端口和服务，如 SSH 和 HTTP：

  sudo apt install ufw -y
  sudo ufw enable
  sudo ufw allow 22/tcp # 允许 SSH 端口
  

禁用 root 用户登录

• 编辑 /etc/ssh/sshd_config 文件，将以下配置设置为 no：

  PermitRootLogin no
  PasswordAuthentication no
  

• 确保使用公钥认证，将客户端的公钥添加到 /root/.ssh/authorized_keys 文件中。

控制系统账户

• 禁用不必要的用户账户，确保除了 root 账户需要登录以外，其他账户全部设置为禁止登录。

sudo passwd -dl 用户名

定期备份数据

• 使用工具如 rsync 或 duplicity 定期备份重要数据，以防数据丢失或损坏。

监控和审计

• 定期检查系统日志，使用工具如 logwatch 或 fail2ban 监控系统日志，及时发现异常行为或攻击。

其他安全设置

• 关闭不必要的服务：通过 systemctl 命令禁用不必要的服务，减少潜在的安全隐患。
• 启用 SELinux 或 AppArmor：使用 SELinux 或 AppArmor 来限制应用程序的权限，防止应用程序越权访问系统资源。
• 加密文件系统：对敏感数据进行加密，保护数据不被未经授权的访问获取。

通过上述措施，可以显著提高 Ubuntu 系统的安全性，保护系统和数据不受未经授权的访问和攻击。