ubuntu怎样进行系统安全检查和维护 - 问答

Ubuntu系统安全检查与维护可从以下方面入手：

一、系统更新与补丁管理

手动更新：

sudo apt update && sudo apt upgrade  # 更新软件包列表并升级所有包  
sudo apt dist-upgrade  # 处理依赖关系变更（如内核升级）

自动更新：
安装unattended-upgrades并配置策略，定期自动安装安全补丁。

二、账户与权限管理

禁用root登录：编辑/etc/ssh/sshd_config，设置PermitRootLogin no，改用普通用户+sudo操作。
密码策略：
- 通过/etc/login.defs设置密码有效期、最小长度等。
- 安装libpam-pwquality强制密码复杂度（如包含大小写字母、数字）。
删除无用账户：使用sudo userdel username删除冗余用户。

三、防火墙与网络加固

配置UFW防火墙：

sudo ufw enable  # 启用防火墙  
sudo ufw allow ssh  # 允许SSH（默认端口22，建议修改为非标准端口）  
sudo ufw deny 22/tcp  # 若需限制端口，可拒绝默认SSH端口（需配合密钥认证）  
sudo ufw status verbose  # 查看规则

限制IP访问：仅允许可信IP访问关键服务，例如：

sudo ufw allow from 192.168.1.100 to any port 22  # 仅允许指定IP访问SSH

四、服务与进程管理

关闭不必要的服务：

sudo systemctl list-units --type=service --state=running  # 查看运行中的服务  
sudo systemctl disable <服务名>  # 禁用无用服务（如telnet）

监控异常进程：使用top、htop或ps aux查看异常进程，及时终止可疑程序。

五、文件与权限安全

检查关键文件权限：

sudo chmod 700 /root  # 限制root目录访问  
sudo chmod 600 /etc/shadow  # 保护用户密码文件

扫描SUID/SGID文件：

sudo find / -perm /4000 -type f  # 查找具有提权属性的文件，确认是否异常

六、安全审计与监控

查看系统日志：

sudo journalctl -xe  # 查看系统日志  
sudo tail -f /var/log/auth.log  # 监控登录尝试（排查暴力破解）

安装入侵检测工具：
- Lynis：全面扫描系统漏洞。
- chkrootkit/rkhunter：检测Rootkit。

七、备份与恢复

系统备份：使用Timeshift创建快照，或通过rsync手动备份重要数据。
定期测试恢复：确保备份可用，避免数据丢失。

注：操作前建议先备份重要数据，生产环境需谨慎测试配置。

0 赞

0 踩